Observação:Este Aviso Conjunto sobre Segurança Cibernética (CSA) faz parte de um processo contínuo #StopRansomware esforço para publicar avisos para defensores de rede que detalham várias variantes de ransomware e agentes de ameaças de ransomware. Esses avisos #StopRansomware incluem táticas, técnicas e procedimentos (TTPs) observados recentemente e historicamente e indicadores de comprometimento (IOCs) para ajudar as organizações a se protegerem contra ransomware. Visite stopransomware.gov para ver todos os avisos #StopRansomware e saber mais sobre outras ameaças de ransomware e recursos gratuitos.
O Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA) e o Department of Health and Human Services (HHS) estão divulgando este CSA conjunto para fornecer informações sobre o “Daixin Team”, um grupo de crimes cibernéticos que tem como alvo ativo empresas dos EUA, predominantemente no setor de saúde e saúde pública (HPH), com operações de ransomware e extorsão de dados.
Este CSA conjunto fornece TTPs e IOCs de atores do Daixin obtidos de atividades de resposta a ameaças do FBI e relatórios de terceiros.
Ações a serem tomadas hoje para mitigar ameaças cibernéticas de ransomware:
• Instale atualizações para sistemas operacionais, software e firmware assim que forem lançadas.
Exija MFA resistente a phishing para o máximo de serviços possível.
Treine os usuários para reconhecer e relatar tentativas de phishing.
