Note:Cet avis conjoint sur la cybersécurité (CSA) fait partie d'un projet en cours #StopRansomware effort pour publier des avis à l'intention des défenseurs du réseau qui détaillent diverses variantes de ransomware et les acteurs de la menace de ransomware. Ces avis #StopRansomware incluent des tactiques, techniques et procédures (TTP) récemment et historiquement observées et des indicateurs de compromission (IOC) pour aider les organisations à se protéger contre les ransomwares. Visitez stopransomware.gov pour voir tous les avis #StopRansomware et pour en savoir plus sur les autres menaces de ransomware et les ressources gratuites.
Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le Department of Health and Human Services (HHS) publient ce CSA conjoint pour fournir des informations sur la « Daixin Team », un groupe de cybercriminalité qui cible activement les entreprises américaines, principalement dans le secteur de la santé et de la santé publique (HPH), avec des opérations de ransomware et d'extorsion de données.
Ce CSA conjoint fournit des TTP et des IOC des acteurs de Daixin obtenus à partir des activités de réponse aux menaces du FBI et des rapports de tiers.
Mesures à prendre dès aujourd’hui pour atténuer les cybermenaces liées aux ransomwares :
• Installez les mises à jour des systèmes d’exploitation, des logiciels et des micrologiciels dès leur publication.
Exigez une MFA résistante au phishing pour autant de services que possible.
Former les utilisateurs à reconnaître et signaler les tentatives de phishing.
