HHS网络安全局对LockBit勒索软件变体发出警报

卫生部门网络安全协调中心(Health Sector Cybersecurity Coordination Center)观察到,一家LockBit附属公司在攻击医疗实体时似乎有一套“相互矛盾的道德规范”。
通过 ob 体育在线竞猜
02:01 PM.

卫生部门网络安全协调中心发布威胁简报关于Lockbit,一个旧版软件组,最近首次推出了新的变体。

黑客是幕后操纵者对埃森哲的广泛公布攻击今年夏天,据报道该公司面临5000万美元的赎金。

“威胁演员继续将未被划分的系统视为一种简单的,如果不是首选的方法,即美国卫生和人类服务部的网络安全部门的官员。

为什么重要

如HC3所述,LockBit于2019年9月推出,随后于2020年1月开始宣传其“勒索软件即服务”附属计划。

它开始使用迷宫,另一个勒索团伙,并于同年9月创建了自己的泄漏点。然后,在今年6月,lockbitv2.0出现了。

现在,HC3说,它通过窃取恶意软件使用双重勒索技术。它包括更快的加密和绕过用户帐户控制机制。

它还重新启动了其附属计划,在该计划中,附属公司设置赎金,选择支付方式,并在支付团伙赎金之前收取大部分赎金。

该计划在独立国家联合体国家不起作用:亚美尼亚、阿塞拜疆、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦或乌兹别克斯坦。

该机构在与一名勒索软件运营商的访谈中观察到,这些不良行为人似乎有一套“相互矛盾的道德规范”

HC3表示,医院被认为是轻松的目标,但洛克·联盟公司描绘了“对那些攻击医疗实体的人的强烈蔑视,同时表现出对他自己针对他们的矛盾的证据。”

“美国也有利润丰厚的目标,但通过数据隐私法律要求受害者公司报告所有违规行为,这些实体支付赎金的激励可能有所减少,”HC3表示可能有所减少。“

原子能机构还指出,许多网络犯罪分子依赖于开源工具在线可用。

“网络犯罪分子是安全新闻的消费者,并追溯到最新的研究和漏洞,武器化这些信息在未来的攻击中使用,”它写道。

更大的趋势

联邦政府最近发布了关于几个勒索团伙的威胁简报,包括黑物质,conti.蜂箱.

但这些警告并没有阻止勒索软件新闻的浪潮。就在上个月,蜂巢袭击了密苏里州的一家医疗中心并在其博客上公布了患者姓名、社会保险号码和医疗信息。

记录在案

“虽然威胁演员可以公开陈述,但他们的个人道德影响他们的目标选择,但许多对手在最简单的受害者之后,无论我们的经验如何,我们的经验说,”HC3表示。

Kat Jercich是医疗IT新闻的高级编辑。欧宝娱乐是黑平台
推特:@克杰里奇
电子邮件:kjercich@himss.org
欧宝娱乐是黑平台医疗IT新闻是HIMSS的媒体出版物。

想要更多像这样的故事吗?从医疗IT新闻获取每日新闻更新。欧宝娱乐是黑平台
您的订阅已保存。
出了点问题。请再试一次。
Baidu