【概要】
| 項目 | 内容 |
|---|---|
| 攻撃組織 | Daixin Team |
■Daixin Team
| 項目 | 内容 |
|---|---|
| 活動開始時期 | 少なくとも 2022/06~ |
| マルウェア | Babuk Lockerのソースコードを元に作成 |
| 攻撃対象 | ヘルスケア, 公衆衛生セクター |
| 攻撃手法 | 電子カルテや診断、画像処理、イントラネットなどのサーバなどにランサムウェアを展開 データを暗号化し、さらに個人を特定できるデータを窃取して外部に公開 |
| 侵入方法 | 脆弱性が残存するVPNサーバ, フィッシングを利用して 認証情報を取得し、VPN機器から侵入 |
【ニュース】
◆重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起 (Security NEXT, 2022/10/24)
https://www.security-next.com/140807
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Daixin Team (まとめ)
https://malware-log.hatenablog.com/entry/Daixin_Team
