Bemærk: Denne fælles Cybersecurity Advisory (CSA) er en del af en igangværende #StopRansomware bestræbelser på at udgive vejledninger til netværksforsvarere, der beskriver forskellige ransomware-varianter og ransomware-trusler. Disse #StopRansomware-rådgivninger inkluderer nyligt og historisk observerede taktikker, teknikker og procedurer (TTP'er) og kompromisindikatorer (IOC'er) for at hjælpe organisationer med at beskytte mod ransomware. Besøg stopransomware.gov for at se alle #StopRansomware-rådgivninger og for at lære mere om andre ransomware-trusler og gratis ressourcer.
Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og Department of Health and Human Services (HHS) frigiver denne fælles CSA for at give oplysninger om "Daixin Team", en cyberkriminalitetsgruppe, der aktivt retter sig mod Amerikanske virksomheder, hovedsageligt inden for Healthcare and Public Health (HPH), med ransomware og dataafpresning.
Denne fælles CSA leverer TTP'er og IOC'er for Daixin-aktører opnået fra FBI-trusselsreaktionsaktiviteter og tredjepartsrapportering.
Handlinger, der skal tages i dag for at afbøde cybertrusler fra ransomware:
• Installer opdateringer til operativsystemer, software og firmware, så snart de er frigivet.
Kræv phishing-resistent MFA for så mange tjenester som muligt.
Træn brugerne til at genkende og rapportere phishing-forsøg.
