CISA предупреждает о хакерах Daixin, атакующих организации здравоохранения США

Агентства кибербезопасности и спецслужбы США совместно опубликовали предупреждение о хакерских атаках, совершенных киберпреступной группировкой Daixin Team. Они атакуют медицинские учреждения в стране. Об этой новости сообщил the Hacker News 24 октября 2022 года, ссылаясь на CISA.

Команда Daixin известна как группировка по вымогательству, которая атакует медицинские учреждения. Хакеры атакуют соответствующие организации с помощью программ-вымогателей с июня 2022 года, может и дольше. Данное предупреждение опубликовано в минувшую пятницу Федеральным бюро расследований (ФБР), Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Министерством здравоохранения и социальных служб (HHS).

За последние 4 месяца группировку удалось связать с несколькими инцидентами с программами-вымогателями в секторе здравоохранения, шифрующими серверы, связанные с электронными медицинскими картами, диагностикой, услугами интрасети и др. Хакеры извлекли личную информацию о пациентах и их диагнозах в рамках схемы двойного вымогательства для получения выкупа от жертв.

Первоначальный доступ к целевым сетям осуществляется с помощью серверов VPN. Закрепившись, команда Daixin использует протокол удаленного рабочего стола (RDP) и безопасную оболочку (SSH), чтобы получить повышенные привилегии.

Хакеры заполучили привилегированные учетные записи, чтобы завладеть доступом к серверу VMware vCenter и сбросить пароли учетных записей, затем подключились к серверам, чтобы запустить вредоносные программы.

Представители кибербезопасности рекомендуют медицинским учреждениям применять последние обновления программного обеспечения, многофакторную аутентификацию, реализовывать сегментацию сети и поддерживать периодическое резервное копирование.

Ранее «LinDeal.com» рассказал о том, что гиганты разработчики программного обеспечения объявили о совместном создании единого инструмента кибербезопасности.