北朝鮮のサイバー作戦の十字路にあるヘルスケア from darkreading.com

米国の医療および公衆衛生部門の組織は、ランサムウェアやその他の攻撃を介してスパイ活動に資金を提供しようとしている、国が支援する北朝鮮のサイバー脅威アクターの最大の標的の 1 つです。
これらの攻撃の 61% は、攻撃者がデータを暗号化し、復号鍵の身代金を要求することで終了しました。
今週の CISA の最新のサイバーセキュリティ アドバイザリは、米国の医療および公衆衛生部門に対する北朝鮮からの国家支援のランサムウェア攻撃に関する以前のガイダンスを更新しています。
それは、北朝鮮のサイバー攻撃者がヘルスケアの標的に対してランサムウェア攻撃を実行する際に現在採用している複数の戦術、技術、および手順 (TTP) を浮き彫りにしました。
このアドバイザリでは、北朝鮮の攻撃者が医療機関への攻撃に使用しているいくつかのランサムウェア ツール (および関連する侵害の痕跡 (IoC)) も強調されています。
このアドバイザリは、北朝鮮の国家支援グループがランサムウェア攻撃で悪用している新しいソフトウェアの脆弱性のいくつかを強調しています。