TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Daixin Team (まとめ)

incidents.hatenablog.com


【目次】

概要

【概要】
項目 内容
攻撃組織 Daixin Team


■Daixin Team

項目 内容
活動開始時期 少なくとも 2022/06~
マルウェア Babuk Lockerのソースコードを元に作成
攻撃対象 ヘルスケア, 公衆衛生セクター
攻撃手法 電子カルテや診断、画像処理、イントラネットなどのサーバなどにランサムウェアを展開
データを暗号化し、さらに個人を特定できるデータを窃取して外部に公開
侵入方法 脆弱性が残存するVPNサーバ, フィッシングを利用して 認証情報を取得し、VPN機器から侵入
【最新情報】

◆医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
https://malware-log.hatenablog.com/entry/2022/12/23/000000

記事

【ニュース】


■2022年

◇2022年6月

◆MO: Fitzgibbon Hospital hit by ransomware, sensitive data leaked (DataBreaches.net, 2022/06/27)
[MO: フィッツギボン病院がランサムウェアに感染、機密データが流出]
https://www.databreaches.net/mo-fitzgibbon-hospital-hit-by-ransomware-sensitive-data-leaked/


◇2022年10月

◆US govt warns of Daixin Team targeting health orgs with ransomware (BleepingComputer, 2022/10/21 15:53)
[米政府、医療機関を標的にしたランサムウェア「Daixin Team」に警告]
https://www.bleepingcomputer.com/news/security/us-govt-warns-of-daixin-team-targeting-health-orgs-with-ransomware/
https://malware-log.hatenablog.com/entry/2022/10/21/000000_5

◆Daixin Team Ransomware Group Actively Targeting Healthcare Sector (Health IT Security, 2022/10/24)
[ヘルスケア分野を積極的に狙うランサムウェアグループ「Daixin Team」]

The Daixin Team ransomware group has been observed encrypting healthcare servers and exfiltrating protected health information, the FBI, HHS, and CISA stated.
[ランサムウェアグループ「Daixin Team」が医療機関のサーバーを暗号化し、保護された医療情報を流出させることが確認されたと、FBI、HHS、CISAが述べています]

https://healthitsecurity.com/news/daixin-team-ransomware-group-actively-targeting-healthcare-sector
https://malware-log.hatenablog.com/entry/2022/10/24/000000_1

◆重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起 (Security NEXT, 2022/10/24)
https://www.security-next.com/140807
https://malware-log.hatenablog.com/entry/2022/10/24/000000

◆セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 (ZDNet, 2022/10/25 13:00)
https://japan.zdnet.com/article/35195092/
https://malware-log.hatenablog.com/entry/2022/10/25/000000


◇2022年12月

◆医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
https://malware-log.hatenablog.com/entry/2022/12/23/000000

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023