Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

FBI: Nordkoreanska APT Maui attackerar sjukvårdsorganisationer

I ett gemensamt råd släppt av FBI, CISA och finansdepartementet, byråerna varnade för att statligt sponsrade nordkoreanska hackare har riktat sig mot sjukvårdsorganisationer sedan åtminstone maj förra året.

Eftersom dessa organisationer erbjuder kritiska tjänster, noterade den rådgivande detekteringstekniker och begränsningsåtgärder för att undvika att falla offer för Maui – nordkoreanska APT som kräver rejäla lösensummor efter att ha låst sina mål för sjukvården.

Inriktning på vårdgivare

Av alla statssponsrade hackinggrupper vi har idag är nordkoreanska team några av de högt specialiserade teamen. De utnyttjar ett gäng verktyg med öppen källkod och utvecklar kurerade planer för att utnyttja offer på distans på flera sätt.

Ransomware är en avdelning de överträffar, och Maui är en av dem. Maui-hackningsgruppen är ett nordkoreanskt statligt sponsrat team som aktivt har riktat in sig på hälsovårdsorganisationer sedan åtminstone maj 2021. Detta noterades av FBI, CISA och finansdepartementet i dag i en gemensam rådgivning.

Varning för att sådana attacker kommer att fortsätta, de rådgivande uttalade indikatorerna på kompromiss och tekniker som Maui-gruppen använder för att utnyttja målorganisationerna.

När den är inriktad låser Maui-gruppen upp vårdgivarens elektroniska journaltjänster, bildbehandlingstjänster, diagnostiktjänster, intranättjänster etc., vilket gör hela infrastrukturen värdelös under en tid.

Att hålla data och system under en längre period tvingar den drabbade sjukvårdsledningen att betala lösensumman så snart som möjligt, med tanke på de känsliga tjänster de tillhandahåller allmänheten.

Ändå avskräcker myndigheterna sjukvårdsorganisationerna från att betala lösen eftersom det inte säkerställer att hotaktörerna ger bort nycklar eller utpressar dem igen senare. Så för att undvika att allt detta händer, nämnde den rådgivande begränsningstekniker som ska följas och förbli säker.

Dessa inkluderar regelbunden installation av mjukvaruuppdateringar, underhåll av offlinedatasäkerhetskopior och förberedelser med en grundläggande cyberincidentresponsplan när en oväntad händelse inträffar.