FBI、CISA和美国卫生与公众服务部(HHS)发布的一份网络安全警报警告美国医疗保健机构受到ALPHV/Blackcat勒索软件攻击的有针对性攻击。美国政府机构发布了一份报告,其中包含了与最近截至2024年2月的执法调查中确定的ALPHV Blackcat RaaS行动相关的指示和战术技巧。该警报是针对医疗保健领域的组织,因为观察到ALPHV Blackcat附属公司主要针对该领域进行攻击。
联合咨询声明:“从2023年12月中旬开始,医疗保健领域已经成为约70家披露受害者中被最频繁攻击的领域。”“这一趋势被认为是对ALPHV Blackcat管理者鼓励附属公司将注意力集中在医院上的回应,而这一鼓励是在2023年12月初对该组织及其基础设施进行运营行动后发出的。”政府专家认为,加大对医疗保健领域的有针对性攻击是对2023年12月初对Blackcat组织的执法行动的回应。FBI、CISA和HHS敦促关键基础设施组织实施报告中概述的建议。2023年2月,ALPHV Blackcat管理者宣布了ALPHV Blackcat勒索软件2.0 Sphynx更新,支持额外功能并实施了改进的防御规避能力。新的加密器可以瞄准Windows和Linux设备,以及VMWare实例。报告包括威胁指标(IoCs)以及缓解和事件响应指南。
最近,美国国务院宣布,将奖励高达1000万美元的信息,以获取ALPHV/Blackcat勒索软件行动背后的关键人物的身份或位置。美国政府还提供高达500万美元的奖励,以获取在任何国家参与或试图参与ALPHV/Blackcat勒索软件攻击的个人的逮捕和/或定罪。这项额外的奖励旨在针对参与和促成该组织攻击的附属和初始访问经纪人。ALPHV/Blackcat组织是第二大富有成效的勒索软件即服务操作,他们积累了数亿美元的赎金支付。FBI开发了一个解密工具,可以让500多名受害者免费恢复系统。“FBI确认ALPHV/Blackcat行动者已经入侵了美国和其他地方的1000多个受害实体,包括著名的政府实体(如市政府、国防承包商和关键基础设施组织)。”
新闻稿中写道,“迄今为止,FBI已经与数十名美国和国际受害者合作,传播解密工具以恢复受害系统,并防止大约9900万美元的赎金索赔支付。”根据美国国务院发布的新闻稿,ALPHV/Blackcat行动者已经入侵了美国和其他地方的1000多个受害实体。自2021年11月以来,BlackCat/ALPHV勒索软件团伙一直活跃,其受害者名单很长,包括工业爆炸品制造商SOLAR INDUSTRIES INDIA、美国国防承包商NJVC
原文始发于微信公众号(黑猫安全):FBI、CISA、HHS警告医疗保健领域遭受有针对性的ALPHV/BLACKCAT勒索软件攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论