【目次】
概要
【概要】
項目 | 内容 |
---|---|
攻撃組織 | Daixin Team |
■Daixin Team
項目 | 内容 |
---|---|
活動開始時期 | 少なくとも 2022/06~ |
マルウェア | Babuk Lockerのソースコードを元に作成 |
攻撃対象 | ヘルスケア, 公衆衛生セクター |
攻撃手法 | 電子カルテや診断、画像処理、イントラネットなどのサーバなどにランサムウェアを展開 データを暗号化し、さらに個人を特定できるデータを窃取して外部に公開 |
侵入方法 | 脆弱性が残存するVPNサーバ, フィッシングを利用して 認証情報を取得し、VPN機器から侵入 |
【最新情報】
◆医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000
記事
【ニュース】
■2022年
◇2022年6月
◆MO: Fitzgibbon Hospital hit by ransomware, sensitive data leaked (DataBreaches.net, 2022/06/27)
[MO: フィッツギボン病院がランサムウェアに感染、機密データが流出]
https://www.databreaches.net/mo-fitzgibbon-hospital-hit-by-ransomware-sensitive-data-leaked/
◇2022年10月
◆US govt warns of Daixin Team targeting health orgs with ransomware (BleepingComputer, 2022/10/21 15:53)
[米政府、医療機関を標的にしたランサムウェア「Daixin Team」に警告]
https://www.bleepingcomputer.com/news/security/us-govt-warns-of-daixin-team-targeting-health-orgs-with-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/10/21/000000_5
◆Daixin Team Ransomware Group Actively Targeting Healthcare Sector (Health IT Security, 2022/10/24)
[ヘルスケア分野を積極的に狙うランサムウェアグループ「Daixin Team」]The Daixin Team ransomware group has been observed encrypting healthcare servers and exfiltrating protected health information, the FBI, HHS, and CISA stated.
[ランサムウェアグループ「Daixin Team」が医療機関のサーバーを暗号化し、保護された医療情報を流出させることが確認されたと、FBI、HHS、CISAが述べています]https://healthitsecurity.com/news/daixin-team-ransomware-group-actively-targeting-healthcare-sector
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000_1
◆重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起 (Security NEXT, 2022/10/24)
https://www.security-next.com/140807
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000
◆セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 (ZDNet, 2022/10/25 13:00)
https://japan.zdnet.com/article/35195092/
⇒ https://malware-log.hatenablog.com/entry/2022/10/25/000000
◇2022年12月
◆医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware