Hinweis: Dieses gemeinsame Cybersecurity Advisory (CSA) ist Teil eines laufenden #StoppRansomware Bemühungen, Warnungen für Netzwerkverteidiger zu veröffentlichen, die verschiedene Ransomware-Varianten und Ransomware-Bedrohungsakteure detailliert beschreiben. Diese #StopRansomware-Warnungen umfassen kürzlich und in der Vergangenheit beobachtete Taktiken, Techniken und Verfahren (TTPs) sowie Indikatoren für Kompromittierungen (IOCs), um Organisationen beim Schutz vor Ransomware zu helfen. Besuchen Sie stopransomware.gov um alle #StopRansomware-Hinweise anzuzeigen und mehr über andere Ransomware-Bedrohungen und kostenlose Ressourcen zu erfahren.
Das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA) und das Department of Health and Human Services (HHS) veröffentlichen diesen gemeinsamen CSA, um Informationen zum „Daixin Team“ bereitzustellen, einer Cybercrime-Gruppe, die mit Ransomware- und Datenerpressungsoperationen aktiv US-Unternehmen, vorwiegend im Gesundheits- und öffentlichen Gesundheitssektor (HPH), ins Visier nimmt.
Dieses gemeinsame CSA bietet TTPs und IOCs von Daixin-Akteuren, die aus Bedrohungsreaktionsaktivitäten des FBI und Berichten Dritter gewonnen wurden.
Maßnahmen, die Sie heute ergreifen können, um Cyberbedrohungen durch Ransomware einzudämmen:
• Installieren Sie Updates für Betriebssysteme, Software und Firmware, sobald diese veröffentlicht werden.
Fordern Sie für so viele Dienste wie möglich eine Phishing-resistente MFA.
Schulen Sie Benutzer darin, Phishing-Versuche zu erkennen und zu melden.
