你好大家!在这个视频里,我们讨论的是为什么医院会成为Ryuk勒索软件的目标,他们用了什么手段来实现这一目标,他们的动机可能是什么。

Ryuk勒索软件正在通过有针对性的钓鱼电子邮件传播到医院,这些电子邮件会用BazarLoader恶意软件感染系统,而BazarLoader会部署Cobalt Strike笔式测试平台,让攻击者在发射Ryuk勒索软件之前,有更大的能力对网络进行破坏。

该组织还被观察到使用了ZeroLogon漏洞,该漏洞允许攻击者在几秒钟内破坏域控制器服务器。这使得企业端点的横向感染非常容易。

根据各执法机构的说法,针对医疗保健机构的攻击正在增加:

“CISA、FBI和HHS有可靠信息表明,美国医院和医疗保健提供商面临的网络犯罪威胁正在增加,而且迫在眉睫。CISA、FBI和HHS正在分享这些信息,以向医疗保健提供商提供警告,确保他们采取及时合理的预防措施,保护他们的网络免受这些威胁。

与此同时,Check Point的一份报告显示,2020年下半年勒索软件攻击的增加幅度超过了上半年。

美国第三季度的勒索软件攻击比第二季度增长了近100%。

总的来说,这导致了一个令人担忧的趋势,即有针对性的勒索软件攻击,利用高难度和专业工具进行攻击。我们现在都得保持警惕。

链接: