近期,在一项来自美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和财政部的网络安全联合咨询中显示,至少自2021年5月以来,某国支持的黑客使用Maui 勒索软件来瞄准医疗保健行业。
该国支持的黑客组织在这些事件中使用Maui 勒索软件来加密负责医疗服务的服务器,包括电子健康记录服务,诊断服务,成像服务和内联网服务。
通对Maui样本的分析表明,该恶意软件由黑客通过远程命令行界面手动执行,针对受感染计算机上的特定文件进行加密。
除了使用唯一密钥使用AES 128位加密加密目标文件外,这些密钥中的每一个又使用MAUI首次执行时生成的密钥对使用RSA进行加密。作为第三层安全,RSA 密钥使用硬编码的 RSA 公钥进行加密,该公钥对每个攻击都是唯一的。
Maui 与其他传统勒索软件产品的不同之处还在于,它没有作为服务提供给其他附属公司,以换取一部分货币利润。
根据Sophos的《2022年医疗保健勒索软件状况》报告,61%的受访医疗保健组织选择支付赎金,而全球平均水平为46%,在2021年支付赎金的企业中,只有2%的组织获得了完整的数据。
也就是说,APT组织使用手动操作的勒索软件系列也增加了这样一种可能性,即该操作可能是一种转移策略,旨在作为其他恶意动机的掩护,正如最近在青铜星光案中观察到的那样。
最后大家可以猜猜是哪个国家支持的?[偷笑]
| 留言与评论(共有 0 条评论) “” |
