外媒 | Clop勒索软件针对医学图像发起攻击-普瑞纯证
健康部门网络安全协调中心在最新的分析中指出,Clop勒索软件团伙已经改变了策略,直接影响医疗和公共卫生部门。虽然Clop勒索软件自2019年以来一直存在,并经历了多次逮捕,但这个勒索软件服务运营商一直难以让受害者支付赎金。健康部门网络安全协调中心在2022年发布了多个勒索软件警告,其中包括一篇关于极具攻击性的Hive勒索软件的警告,该软件试图删除医疗数据备份。该机构在分析中表示,Clop已经感染了文件,并将其伪装成医学文件以供查看。他们“将这些文件提交给医疗机构,然后请求医疗预约,希望这些恶意文件在预约之前被打开和查看”,该机构在分析中说道。“由于COVID-19在远程医疗环境中的扩展条件,这些攻击的成功几率更高。”该机构还指出,Clop或CLOp针对Windows系统发送钓鱼邮件以获取入口。它也被知道对反分析虚拟机分析具有抵抗力。文件加密后,它们会掉落一个勒索信息,称被盗文件将在两周后被删除。医疗服务提供商继续扩大远程医疗以增加访问、改善护理和接触更多患者,收入也很高。上个月,KrebsOnSecurity报道了Clop,因为他们看到了一份拦截的通信,其中该团伙表示,他们通过伪装超声图像和其他医学文件成功渗透了新的受害者。在报告中,位于密尔沃基的网络安全公司Hold Security的创始人Alex Holden表示,该团伙正在有策略地针对他们认为可以通过远程医疗更容易诊断的医学状况进行攻击。“基本上,他们指望医生或护士在预约前查看患者的病历和扫描结果,”Holden说。“他们最初讨论的是心血管问题,但决定肝硬化或纤维化更容易从现有的测试结果和扫描中进行远程诊断。”
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。