Tin tặc Bắc Triều Tiên nhắm mục tiêu chăm sóc sức khỏe bằng ransomware để tài trợ cho hoạt động của mình

Posted on by Bình luận về bài viết này

Các tin tặc do nhà nước hậu thuẫn từ Triều Tiên đang tiến hành các cuộc tấn công ransomware nhằm vào các cơ sở hạ tầng cơ sở và chăm sóc sức khỏe quan trọng để tài trợ cho các hoạt động bất hợp pháp, các cơ quan tình báo và an ninh mạng của Hoa Kỳ và Hàn Quốc đã cảnh báo trong một khuyến cáo chung.

Các cuộc tấn công yêu cầu tiền chuộc bằng tiền điện tử để đổi lấy việc khôi phục quyền truy cập vào các tệp được mã hóa, được thiết kế để hỗ trợ các ưu tiên và mục tiêu cấp quốc gia của Triều Tiên.

Có thể bạn quan tâm Khóa Học Bảo Mật Thông Tin 365 Ngày Trực Tuyến Securit365

Đào tạo an toàn thông tin cho người dùng cuối – Giảm thiểu rủi ro mất an toàn thông tin

Điều này bao gồm “các hoạt động mạng nhắm vào chính phủ Hoa Kỳ và Hàn Quốc – các mục tiêu cụ thể bao gồm Mạng thông tin của Bộ Quốc phòng và mạng thành viên của Cơ sở Công nghiệp Quốc phòng”, nhà chức trách cho biết .

Các tác nhân đe dọa với Triều Tiên có liên quan đến các hoạt động gián điệp , trộm cắp tài chính và tấn công tiền điện tử trong nhiều năm, bao gồm cả các cuộc tấn công ransomware WannaCry khét tiếng năm 2017 đã lây nhiễm hàng trăm nghìn máy ở hơn 150 quốc gia.

Kể từ đó, các nhóm của nhà nước quốc gia Bắc Triều Tiên đã nghiên cứu nhiều chủng mã độc tống tiền như VHD , Maui và H0lyGh0st để tạo ra một nguồn doanh thu bất hợp pháp ổn định.

Các chuỗi tấn công do nhóm tin tặc thực hiện đòi hỏi phải khai thác các lỗ hổng bảo mật đã biết trong các thiết bị NAS Apache Log4j, SonicWall và TerraMaster (ví dụ: CVE 2021-44228 , CVE-2021-20038 và CVE-2022-24990 ) để giành quyền truy cập ban đầu, theo dõi nó bằng cách trinh sát, di chuyển ngang và triển khai phần mềm tống tiền.

Ngoài việc sử dụng phần mềm tống tiền do tư nhân phát triển, các tác nhân đã được quan sát thấy tận dụng các công cụ có sẵn như BitLocker, DeadBolt, ech0raix, Jigsaw và YourRansom để mã hóa tệp, chưa kể đến việc mạo danh các nhóm phần mềm tống tiền khác như REvil.

Việc bao gồm DeadBolt và ech0raix rất đáng chú ý vì nó đánh dấu lần đầu tiên các cơ quan chính phủ chính thức ràng buộc các chủng ransomware, vốn đáng chú ý vì liên tục nhắm mục tiêu vào các thiết bị QNAP NAS, với một nhóm đối thủ cụ thể.

Để giảm thiểu, các cơ quan khuyến nghị các tổ chức thực hiện nguyên tắc đặc quyền tối thiểu, vô hiệu hóa các giao diện quản lý thiết bị mạng không cần thiết, thực thi phân đoạn mạng nhiều lớp, yêu cầu kiểm soát xác thực chống lừa đảo và duy trì sao lưu dữ liệu định kỳ.

Cảnh báo được đưa ra khi một báo cáo mới từ Liên Hợp Quốc phát hiện ra rằng tin tặc Triều Tiên đã đánh cắp tài sản ảo kỷ lục ước tính trị giá từ 630 triệu USD đến hơn 1 tỷ USD vào năm 2022.

Bản tin An Toàn Thông Tin

ECCU EDU VN

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

Gravatar
WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Hủy bỏ

Connecting to %s