nota: Ang pinagsamang Cybersecurity Advisory (CSA) na ito ay bahagi ng isang nagpapatuloy #StopRansomware pagsisikap na mag-publish ng mga advisory para sa mga tagapagtanggol ng network na nagdedetalye ng iba't ibang variant ng ransomware at mga aktor ng pagbabanta ng ransomware. Kasama sa mga payong ito ng #StopRansomware ang mga taktika, diskarte, at pamamaraan (TTP) at indicators of compromise (IOC) na naobserbahan kamakailan at ayon sa kasaysayan upang matulungan ang mga organisasyon na maprotektahan laban sa ransomware. Bisitahin stopransomware.gov upang makita ang lahat ng mga abiso sa #StopRansomware at upang matuto nang higit pa tungkol sa iba pang mga banta sa ransomware at walang bayad na mapagkukunan.
Inilalabas ng Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), at Department of Health and Human Services (HHS) ang magkasanib na CSA na ito para magbigay ng impormasyon sa "Daixin Team," isang cybercrime group na aktibong nagta-target. Mga negosyo sa US, pangunahin sa Healthcare at Public Health (HPH) Sector, na may ransomware at data extortion operations.
Ang pinagsamang CSA na ito ay nagbibigay ng mga TTP at IOC ng mga aktor ng Daixin na nakuha mula sa mga aktibidad sa pagtugon sa pagbabanta ng FBI at pag-uulat ng third-party.
Mga aksyon na gagawin ngayon para mabawasan ang mga banta sa cyber mula sa ransomware:
• Mag-install ng mga update para sa mga operating system, software, at firmware sa sandaling mailabas ang mga ito.
Mangangailangan ng MFA na lumalaban sa phishing para sa pinakamaraming serbisyo hangga't maaari.
Sanayin ang mga user na kilalanin at iulat ang mga pagtatangka sa phishing.
