ดูคำแนะนำฉบับเต็มได้ที่นี่: https://www.cisa.gov/uscert/ncas/alerts/aa22-294a
เวอร์ชั่น PDF:
ดู PDF
เวอร์ชันข้อความ:
TLP:สีขาว
สรุป
หมายเหตุ:การให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกันนี้เป็นส่วนหนึ่งของการดำเนินการอย่างต่อเนื่อง #หยุดแรนซัมแวร์ ความพยายามในการเผยแพร่คำแนะนำสำหรับผู้ป้องกันเครือข่ายซึ่งให้รายละเอียดเกี่ยวกับแรนซัมแวร์รูปแบบต่างๆ และผู้ก่อภัยคุกคามจากแรนซัมแวร์ คำแนะนำ #StopRansomware เหล่านี้รวมถึงกลวิธี เทคนิค และขั้นตอน (TTP) และตัวบ่งชี้การประนีประนอม (IOC) ที่ใช้ล่าสุดและในอดีต เพื่อช่วยให้องค์กรต่างๆ ป้องกันแรนซัมแวร์ได้ เยี่ยมชม หยุด ransomware.gov เพื่อดูคำแนะนำ #StopRansomware ทั้งหมดและเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามจากแรนซัมแวร์อื่น ๆ และแหล่งข้อมูลฟรี
สำนักงานสอบสวนกลาง (FBI) หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) และกระทรวงสาธารณสุขและบริการมนุษย์ (HHS) กำลังเผยแพร่ CSA ร่วมกันนี้เพื่อให้ข้อมูลเกี่ยวกับ “Daixin Team” ซึ่งเป็นกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเป้าไปที่ธุรกิจต่างๆ ของสหรัฐฯ โดยเฉพาะในภาคการดูแลสุขภาพและสาธารณสุข (HPH) โดยใช้แรนซัมแวร์และการรีดไถข้อมูล
CSA ร่วมนี้จัดหา TTP และ IOC ของผู้ดำเนินการ Daixin ที่ได้มาจากกิจกรรมตอบสนองต่อภัยคุกคามของ FBI และการรายงานของบุคคลที่สาม
การดำเนินการในวันนี้เพื่อลดภัยคุกคามทางไซเบอร์จากแรนซัมแวร์: • ติดตั้งการอัพเดตสำหรับระบบปฏิบัติการ ซอฟต์แวร์ และเฟิร์มแวร์ทันทีที่มีการเปิดตัว
