外媒 | HC3警告医疗机构加强对抗网络犯罪,FIN11现身-普瑞纯证
上周,HC3发布了一份有关源于独联体的网络犯罪集团FIN11的威胁分析报告,该集团利用零日漏洞,在北美和欧洲的各个行业中进行数据窃取和勒索软件攻击,医疗机构应将其视为安全团队的首要任务之一。HC3表示,FIN11与Odinaff、Sectoj04、TA505、TEMP.Warlock、Lace Tempest、DEV-0950 Hive0065和Group G0092有重叠部分,分析师列出了许多恶意软件关联和所有已知的战术、技术和程序。自COVID-19大流行以来,FIN11可能已参与了近期针对MOVEit和其他文件传输软件工具漏洞的大规模利用,以及其他几个漏洞的利用。HC3称,最近对MOVEit Transfer安全管理文件传输软件的零日漏洞利用可以归因于FIN11。分析师表示:“披露数据泄漏的组织名单包括一个国家公共医疗系统。”
上周,网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发出了一份联合警告,警告卫生系统和其他人士关于Clop MFT勒索软件的技术和操作方法。CISA的摘要称,CL0P正在使用LEMURLOOT,这是一个用C#编写的Web shell,旨在攻击MOVEit Transfer平台,并将此漏洞添加到已知的利用漏洞目录。
尽管HC3不能确认有多少个CL0P勒索软件攻击可以归因于FIN11,但自2021年以来,HC3已经观察到在美国(医疗保健和公共卫生领域)中涉及CL0P勒索软件的约30起事件。HC3称:“这些受影响的组织要么提供直接的患者护理,要么被视为健康计划和/或支付者。”
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。