Nota: Este asesoramento conxunto de ciberseguridade (CSA) forma parte dunha actividade en curso #StopRansomware esforzo para publicar avisos para os defensores da rede que detallan varias variantes de ransomware e actores de ameazas de ransomware. Estes avisos de #StopRansomware inclúen tácticas, técnicas e procedementos (TTP) observados recentemente e históricamente e indicadores de compromiso (IOC) para axudar ás organizacións a protexerse contra o ransomware. Visita stopransomware.gov para ver todos os avisos de #StopRansomware e para obter máis información sobre outras ameazas de ransomware e recursos sen custo.
O Federal Bureau of Investigation (FBI), a Axencia de Seguridade en Infraestruturas e Ciberseguridade (CISA) e o Departamento de Saúde e Servizos Humanos (HHS) están a publicar esta CSA conxunta para proporcionar información sobre o "Equipo Daixin", un grupo de ciberdelincuencia que se dirixe activamente. Empresas estadounidenses, principalmente no sector da saúde e a saúde pública (HPH), con operacións de ransomware e extorsión de datos.
Este CSA conxunto ofrece TTP e IOC de actores de Daixin obtidos das actividades de resposta ás ameazas do FBI e informes de terceiros.
Accións a tomar hoxe para mitigar as ameazas cibernéticas do ransomware:
• Instale actualizacións para sistemas operativos, software e firmware tan pronto como se publiquen.
Require MFA resistente ao phishing para o maior número de servizos posible.
Adestra aos usuarios para recoñecer e informar os intentos de phishing.
