FBI, Siber Güvenlik ve Altyapı Ajansı (CISA) ve Sağlık ve İnsan Hizmetleri Departmanı (HHS) tarafından yayınlanan ortak bir tavsiyeye göre, Daixin Ekibi geçen Haziran ayından bu yana ABD Sağlık ve Halk Sağlığı (HPH) sektörünü aktif olarak hedef aldı. uzlaşma göstergeleri (IoC’ler) ve taktik teknikleri ve prosedürleri (TTP’ler) sağlar.
Danışmanlık, üçüncü taraf soruşturmalarının Daixin Team fidye yazılımının Babuk Locker kaynak koduna dayandığını, VMware EXSi sunucularını hedeflediğini ve dosyaları şifrelediğini ortaya koydu.
Yetkililer, Daixin Ekibinin VPN kimlik bilgilerini ve açıkları çalmak için kimlik avı kampanyaları kullandığına inanıyor.
“Daixin aktörleri, sanal özel ağ (VPN) sunucuları aracılığıyla kurbanlara ilk erişim elde ediyor. Onaylanmış bir uzlaşmada, aktörler büyük olasılıkla kuruluşun VPN sunucusundaki yamalanmamış bir güvenlik açığından yararlandı.” “Doğrulanmış başka bir güvenlik açığında, aktörler, çok faktörlü kimlik doğrulaması (MFA) etkin olmayan eski bir VPN sunucusuna erişmek için daha önce güvenliği ihlal edilmiş kimlik bilgilerini kullandılar.”
FBI, Ekim ayı itibarıyla, HPH sektörünün İnternet Suçları Şikayet Merkezi’ne yapılan fidye yazılımı şikayetlerinin tam %25’ini oluşturduğunu ve genel olarak en büyük kısmını oluşturduğunu bildirdi. fidye yazılımı raporları 2021 boyunca.