完全なアドバイスはこちらをご覧ください: https://www.cisa.gov/uscert/ncas/alerts/aa22-294a
PDF版:
PDFを見ます
テキストバージョン:
TLP:ホワイト
概要
注意: この共同サイバーセキュリティアドバイザリ(CSA)は、現在進行中の #StopRansomware ランサムウェアのさまざまな亜種とランサムウェアの脅威アクターを詳細に説明したネットワーク防御者向けのアドバイザリを公開する取り組みです。これらの #StopRansomware アドバイザリには、組織がランサムウェアから保護するのに役立つ、最近および過去に観察された戦術、手法、手順 (TTP) と侵害の兆候 (IOC) が含まれています。 ランサムウェアを停止する すべての #StopRansomware 勧告を確認し、その他のランサムウェアの脅威と無料のリソースについて詳しく知るには、こちらをご覧ください。
連邦捜査局 (FBI)、サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA)、および保健福祉省 (HHS) は、この共同 CSA を公開し、ランサムウェアやデータ脅迫の活動を通じて、主に医療および公衆衛生 (HPH) 部門の米国企業を積極的に狙っているサイバー犯罪グループ「Daixin チーム」に関する情報を提供しています。
この共同 CSA は、FBI の脅威対応活動と第三者の報告から得られた Daixin アクターの TTP と IOC を提供します。
ランサムウェアによるサイバー脅威を軽減するために今日取るべき行動: • オペレーティング システム、ソフトウェア、ファームウェアの更新プログラムがリリースされたらすぐにインストールします。
