Note:: Questo avviso congiunto sulla sicurezza informatica (CSA) fa parte di un progetto in corso #StopRansomware sforzo per pubblicare avvisi per i difensori di rete che descrivono in dettaglio varie varianti di ransomware e attori della minaccia ransomware. Questi avvisi #StopRansomware includono tattiche, tecniche e procedure (TTP) osservate di recente e storicamente e indicatori di compromissione (IOC) per aiutare le organizzazioni a proteggersi dal ransomware. Visita stopransomware.gov per leggere tutti gli avvisi #StopRansomware e per saperne di più su altre minacce ransomware e risorse gratuite.
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) e il Department of Health and Human Services (HHS) stanno pubblicando questo CSA congiunto per fornire informazioni sul "Daixin Team", un gruppo di criminalità informatica che sta prendendo di mira attivamente le aziende statunitensi, principalmente nel settore sanitario e della salute pubblica (HPH), con operazioni di ransomware ed estorsione di dati.
Questo CSA congiunto fornisce TTP e IOC degli attori Daixin ottenuti dalle attività di risposta alle minacce dell'FBI e dalle segnalazioni di terze parti.
Azioni da intraprendere oggi per mitigare le minacce informatiche del ransomware:
• Installare gli aggiornamenti per i sistemi operativi, software e firmware non appena vengono rilasciati.
Richiedere l'autenticazione MFA anti-phishing per quanti più servizi possibile.
Insegnare agli utenti a riconoscere e segnalare i tentativi di phishing.
