Министерство здравоохранения США предупреждает о непрекращающихся атаках кибервымогателей Royal

Пт 9 Декабрь 2022 13:58

Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к выводу, что эта группа хакеров нацелена исключительно на медицинские учреждения и является угрозой для всего сектора общественного здравоохранения.

Кроме того, участники Royal заявляют, что после каждой атаки на медицинские учреждения они сливали в сеть все украденные данные.

С сентября 2022 года Royal начала атаковать все чаще. Кроме того, группировка обзавелась своим собственным шифровальщиком, отказавшись от вымогательского ПО BlackCat. Злоумышленники не боятся применять необычные тактики. Например, они часто пользуются социальной инженерией, чтобы заставить работников крупных компаний установить вредоносное ПО на свои компьютеры. После заражения и шифрования систем в корпоративной сети Royal требует выкуп в размере от 250 000 до 2 миллионов долларов.

Другой необычной тактикой группировки является использование взломанных Twitter-аккаунтов для передачи информации о зараженных компаниях журналистам. Хакеры делают это для того, чтобы атака появилась во всех СМИ и давила на жертву еще сильнее.

Помимо Royal, HSS не забыло напомнить про других злоумышленников и их инструменты. Например, в прошлом месяце медицинские организации по всей Америке подверглись кибератакам с использованием программы-вымогателя Venus. А еще раньше хакеры использовали вымогательское ПО Maui и Zeppelin в ходе атак на американские больницы.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 321 день 11 часов 32 минуты 31 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.