外媒 | 医疗器械认证警告,RansomHouse袭击,DoppelPaymer资产被查封-普瑞纯证
美国联邦调查局和基础设施网络安全局于3月2日发布了一份联合网络安全咨询,介绍了已知的Royal勒索软件的威胁指标和战术。该勒索软件团伙正在积极攻击美国的医院和医疗系统。据美国医院协会的国家网络安全和风险顾问John Riggi称,警报中的可操作的威胁指标应尽快加载到网络防御中。Royal勒索软件主要依靠钓鱼、远程桌面协议攻击、公共应用程序漏洞和从第三方经纪人购买的被盗虚拟专用网络凭据。联邦调查局和基础设施网络安全局表示,他们认为Royal的定制文件加密程序是从早期使用Zeon作为加载器的版本演变而来的。Royal勒索软件攻击者进入系统后会禁用防病毒软件并窃取大量数据,最终部署勒索软件并加密系统。自2022年9月以来,Royal勒索软件已经攻击了美国和国际组织。Royal勒索软件攻击者已经针对包括医疗保健、通信等多个关键基础设施部门进行攻击。勒索金额从100万美元到1100万美元不等,以比特币支付。Royal勒索软件攻击者最初不包括勒索金额和支付说明,而是要求受害者通过.onion URL(可通过Tor浏览器访问)直接与威胁者互动。RansomHouse袭击了巴塞罗那医院的实验室、急诊室和药房的计算机,导致紧急情况的转移、150个非紧急手术和约3000个预约被取消。医疗系统官员表示,他们不知道系统(包括访问患者记录和通信系统)何时能够恢复。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。
