Wspólne doradztwo w zakresie cyberbezpieczeństwa: zespół Daixin wykorzystuje oprogramowanie ransomware, aby atakować sektor opieki zdrowotnej i zdrowia publicznego
Note:Niniejsza wspólna porada dotycząca cyberbezpieczeństwa (CSA) jest częścią trwającego #Zatrzymaj ransomware wysiłki na rzecz publikowania ostrzeżeń dla obrońców sieci, które szczegółowo opisują różne warianty oprogramowania ransomware i aktorów zagrożeń ransomware. Te ostrzeżenia #StopRansomware obejmują niedawno i historycznie obserwowane taktyki, techniki i procedury (TTP) oraz wskaźniki zagrożenia (IOC), aby pomóc organizacjom chronić się przed oprogramowaniem ransomware. Odwiedź Zatrzymaj ransomware.gov aby zobaczyć wszystkie ostrzeżenia #StopRansomware i dowiedzieć się więcej o innych zagrożeniach typu ransomware oraz bezpłatnych zasobach.
Federalne Biuro Śledcze (FBI), Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) oraz Departament Zdrowia i Opieki Społecznej (HHS) publikują tę wspólną informację CSA, aby dostarczyć informacji na temat „Daixin Team”, grupy cyberprzestępczej, która aktywnie atakuje amerykańskie firmy, głównie z sektora opieki zdrowotnej i zdrowia publicznego (HPH), przeprowadzając operacje z użyciem oprogramowania ransomware i wymuszania danych.
Wspólny CSA udostępnia wskaźniki TTP i IOC podmiotów Daixin, uzyskane z działań FBI w odpowiedzi na zagrożenia oraz raportów stron trzecich.
Działania, które należy podjąć już dziś, aby złagodzić cyberzagrożenia ze strony oprogramowania ransomware:
• Instaluj aktualizacje systemów operacyjnych, oprogramowania i oprogramowania sprzętowego natychmiast po ich wydaniu.
Wymagaj uwierzytelniania wieloskładnikowego odpornego na phishing dla jak największej liczby usług.
Szkolenie użytkowników w zakresie rozpoznawania i zgłaszania prób phishingu.
