Siber güvenlik araştırmacıları, Avrupa tıp kurumlarına yönelik büyük bir hackleme operasyonu tespit ettiler.
Arasında Haziran ve Ekim 2024Avrupa’daki birçok sağlık kurumu, sofistike saldırılar kampanyasının hedefi olmuştur. Buna göre Siberdefen portakalbir grup hacker, vaftiz edildi “Yeşil Nailao”bu kritik altyapıya sızmak için güvenlik kusurlarından yararlanırdı. Arsenal ve NBSP? Çin siber pisti için iki iyi bilinen kötü amaçlı yazılım, Shadowpad ve Plugxayrıca yeni bir fidye yazılımı, Çivi.
İyi kurulmuş siber yüzme araçları
Shadowpad ve Plugx, siber peyzaj manzarasında yabancı değildir. Gölge padü2015 yılında ortaya çıktı, hükümetler, teknoloji şirketleri ve enerji sektörüne yönelik saldırılara zaten katıldı. Bu kampanyada tespit edilen en son sürümü, gizliliğini güçlendirin ve siber güvenlik analizlerinden kaçının.
Onun için, Eklentio zamandan beri aktif 2008Asya’ya yayılmadan önce Japonya’da ilk hedeflenen varlıklar. Bu Avrupa saldırısındaki varlığı, eylem alanının dikkate değer bir evrimini işaret ediyor.
Bilgisayar korsanlarının modus operandi, Bir İsrail firması tarafından geliştirilen güvenlik yazılımında bulunan güvenlik açıkları. Sızıldıktan sonra, bu kötü amaçlı yazılımları sistemlerin kontrolünü ele geçirmek ve duyarlı veritabanlarına erişmek için dağıtırlar.
Nailaolocker & NBSP: Beklenmedik ve beceriksiz bir fidye yazılımı
Bu kampanyanın şaşırtıcı unsuru, Yayımlanmamış fidye yazılımıvaftiz edildi Çivi. Genellikle önceliğin genellikle gizli bilgi koleksiyonu olduğu Çin siber gruplarına atfedilen saldırıların aksine, bu kötü amaçlı yazılımın daha doğrudan ve NBSP hedefi vardır: Dahası Para.
Çalışma modu nispeten basit & nbsp: Kurbanların dosyalarını oluşturur ve bir protonmail adresi ile bitcoin ödemesi gerektirir. Etkinliğine rağmen, uzmanlar teknik tutarsızlıklar Tasarımında, çökmüş bir gelişme veya daha az deneyimli korsanların müdahalesini önermektedir.
Neden böyle sofistike bir saldırıda bu tür fidye yazılımı? Bazı analistler hipotezini ilerletiyor çift kullanım& NBSP: Casusluk ve Finansman. Devletlere bağlı bilgisayar korsanları grupları için giderek daha fazla fidye kullanıyor gelirlerini çeşitlendirin Ve belirli işlemleri gizleyin.
Titiz bir saldırı ve iyi yağlanmış bir yürütme
Korsanların çalışma modu müthiş etkili bir diziyi takip eder. İle başlarlar Düşük şifreler kullanın ve çok faktörlü kimlik doğrulamalarını kullanın Hedef sistemlere girmek. Yerine yerleştirildiklerinde, Ağ eşlemeönce Uzak Masaüstü Protokolü (RDP) aracılığıyla lateral olarak hareket edin Ayrıcalıklarına tırmanmak için.
Son adım, iyi bilinen bir tekniğe ve NBSP’ye dayanmaktadır: DLL Sideloading. Tarafından imzalanan bir yürütülebilir ürün aracılığıyla Pekin Huorong Network Technology Co., Ltdvaftiz edilmiş bir şarj cihazı kurarlar Çiviyürütmeyi tetikleyen Çivi. Dağıtımını garanti etmek için kullanırlar Windows Yönetimi Enstrümantasyonu (WMI)kötü niyetli amaçlar için yönlendirilmiş meşru bir araç.
Sağlık sektörü, tercih edilen bir hedef
Tıbbi sektöre bu tür saldırı anekdot değil. Hastaneler ve laboratuvarlar son derece hassas verileri işliyor, Siber suçlular için ideal hedefler. Tıbbi bilgi veya sistem felci hırsızlığı neden olabilir Ciddi sonuçlarfinansal kayıpların çok ötesinde.
Çin’e tahsis edilen önceki siber casusluk kampanyaları, özellikle grubun kampanyaları Apt41zaten ilaç sektörüne belirgin bir ilgi göstermişti. İçinde 2020Benzer saldırılar, Covvi-19 aşıları üzerinde çalışan şirketleri hedef almıştı.
Siber güvenlik uzmanları bu saldırıların yoğunlaşacağından korkuyor. Fidye yazılımının eklenmesi taktik bir yenilik gibi görünüyorsa, artan kullanımı Korumaları aşmak için gelişmiş teknikler Karşı ve karşı daha zor saldırıları görelim. Onlara göre, önümüzdeki aylarda hala hızlanmalı.
