從今年初開始勒索軟體INC Ransom攻擊事故接連傳出,先是今年1月全錄企業解決方案(XBS)美國分公司受害,接著3月底駭客聲稱從蘇格蘭國家健康服務(NHS)竊得3 TB資料,8月初有一起資安事故針對美國密西根州醫療照護體系McLaren而來,到了這個月,有研究人員提出警告,表明這群駭客的主要目標就是美國的醫療體系。
本週微軟威脅情報團隊指出,利用此勒索軟體犯案的駭客組織,是被稱為Vanilla Tempest、DEV-0832的駭客組織Vice Society,他們看到美國醫療產業成為他們的攻擊目標。關於受害組織的初期存取權限,Vice Society最初透過另一組人馬Storm-0494取得,而Storm-0494之所以能取得相關權限的方法,主要是因為使用惡意軟體Gootloader而得逞。
一旦Vice Society成功入侵受害組織的網路環境,就會部署後門程式Supper、遠端監控及管理工具AnyDesk,以及雲端檔案共享服務的Mega資料同步工具。接著,駭客就會透過遠端桌面連線(RDP)進行橫向移動,並運用WMI部署勒索軟體的有效酬載。
熱門新聞
2024-10-13
2024-10-13
2024-10-11
2024-10-11
2024-10-12
2024-10-11
2024-10-11
Advertisement