关键词 打单软件 Inc打单软件正在鼓起,其中一个知名的威胁举动者最近使用它来针对美国的医疗保健组织。
Vice Society(微软追踪其为Vanilla Tempest)自2022年7月以来不停活跃。在这段时间里,这个讲俄语的团伙使用了各种家族的打单软件来辅助其双重打单攻击,包括BlackCat、Hello Kitty、Quantum Locker、Rhysida、Zeppelin——包括他们本身的变种——以及以其自身命名的程序。 在X平台上的一系列帖子中,微软威胁情报中心(MSTIC)指出了该团伙最新的武器:Inc打单软件。 MSTIC的高级威胁情报总监Jeremy Dallman表示:“Vanilla Tempest是我们跟踪的最活跃的打单软件操作者之一。虽然我们已经看到他们针对医疗保健行业有一段时间了,但这里值得留意的变化是他们在使用更大的打单软件即服务生态体系时使用了Inc打单软件载荷。” Vice Society 进军医疗保健领域 Vice Society涉足多个行业,包括IT和制造业,但它最为人所知的是针对教育和医疗保健部门的活动。 在这方面,它与更广泛的威胁形势是同等的。根据Check Point Research的数据,医疗保健是打单软件攻击者最常瞄准的行业。显然,其他范例的网络犯罪分子也喜好这个行业,全球医疗保健机构平均每周遭受2,018次攻击,比去年增加了32%。 Check Point美洲区CISO Cindi Carter告诫说,这是合乎逻辑的。除了受制于过时的传统技术和官僚体制之外,“医疗保健组织捕获、创建和分享的数据对于网络犯罪分子来说具有很高的价值。”她说,“你的医疗记录是你除了指纹之外最具标识性的数字信息。” 在最近使用医疗保健领域固有弱点的活动中,Vice Society获得了之前已被Gootloader后门加载器感染的受害者的初始访问权限。然后它部署了工具,包括Supper后门、AnyDesk的远程监控和管理(RMM)办理方案以及MEGA的数据同步工具,后两者都是合法的商业产品。该团体使用远程桌面协议(RDP)在网络中横向移动,并滥用Windows管理规范(WMI)提供程序主机来投放Inc打单软件。 Inc 打单软件的崛起 自去年炎天开始活跃以来,Inc打单软件即服务(RaaS)运营因其对特别大型组织的入侵而获得了大量头条消息——其中包括施乐公司和苏格兰国家医疗服务体系(NHS)等。GuidePoint Security的威胁情报顾问Jason Baker表示,它的运作模式符合其野心的范围。 “特别是Inc联盟成员之所以脱颖而出的原因在于,他们在会商过程中有一种非常结构化的工作方式。没有即兴发挥。没有随口说出的话。刺激和威胁保持在相对最低的程度,”他从第一手履历中回忆道。 “这就像是有人抢劫银行和有人在小巷里抢劫的区别。你可以看出有人对[攻击]举行了思考并且知道本身在做什么,”他说。 正如Dark Reading上个月报道的那样,Inc的恶意软件泄露了关于其数据加密性子和成功的信息。只管这大概会给防御者在补救和潜在的与联盟成员的会商中带来上风,Baker告诫说实际更为复杂,尤其是在医疗保健方面。 他指出:“如果一个组织知道它可以恢复,并且不必要解密器,那么这会大大减少他们以为必要支付赎金的感觉。但题目在于当代的双重打单,尤其是当涉及到敏感的个人健康信息(PHI)或敏感的知识产权时。双重打单方法之所以能够长期存在是有原因的:它确实在某种程度上降服了即使能够恢复的能力。” 安全圈 网罗圈内热点 专注网络安全 实时资讯一手掌握! 好看你就分享 有效就点个赞 支持「安全圈」就点个三连吧! |
