CISA попереджає про хакерів Daixin, які атакують організації охорони ЗДОРОВ'Я США

Агентства кібербезпеки та спецслужби США спільно опублікували попередження про хакерські атаки, скоєні кіберзлочинним угрупуванням Daixin Team. Вони атакують медичні установи в країні. Про цю новину повідомив The Hacker News 24 Жовтня 2022 року, посилаючись на CISA.

Команда Daixin відома як група вимагань, яка атакує медичні установи. Хакери атакують відповідні організації за допомогою програм-вимагачів з червня 2022 року, може і довше. Дане попередження опубліковано в минулу п'ятницю Федеральним бюро розслідувань (ФБР), Агентством кібербезпеки і безпеки інфраструктури (CISA) і Міністерством охорони здоров'я і соціальних служб (HHS).

За останні 4 місяці угруповання вдалося пов'язати з декількома інцидентами з програмами-вимагачами в секторі охорони здоров'я, що шифрують сервери, пов'язані з електронними медичними картами, діагностикою, послугами інтрамережі та ін хакери витягли особисту інформацію про пацієнтів і їх діагнозах в рамках схеми подвійного вимагання для отримання викупу від жертв.

Початковий доступ до цільових мереж здійснюється за допомогою серверів VPN. Закріпившись, команда Daixin використовує протокол віддаленого робочого столу (RDP) і захищену оболонку (SSH), щоб отримати підвищені привілеї.

Хакери придбали привілейовані облікові записи, щоб заволодіти доступом до сервера VMware vCenter і скинути паролі облікових записів, потім підключилися до серверів, щоб запустити шкідливі програми.

Представники кібербезпеки рекомендують медичним установам застосовувати останні оновлення програмного забезпечення, багатофакторну аутентифікацію, реалізовувати сегментацію мережі і підтримувати Періодичне резервне копіювання.

Раніше «WorldBank.org.ua» розповів про те, що гіганти розробники програмного забезпечення оголосили про спільне створення єдиного інструменту кібербезпеки.