【概要】

項目	内容
攻撃組織	Daixin Team

■Daixin Team

項目	内容
活動開始時期	少なくとも 2022/06～
マルウェア	Babuk Lockerのソースコードを元に作成
攻撃対象	ヘルスケア, 公衆衛生セクター
攻撃手法	電子カルテや診断、画像処理、イントラネットなどのサーバなどにランサムウェアを展開 データを暗号化し、さらに個人を特定できるデータを窃取して外部に公開
侵入方法	脆弱性が残存するVPNサーバ, フィッシングを利用して 認証情報を取得し、VPN機器から侵入

【最新情報】

◆医療機関を狙うランサムウェア「Daixin Team」　その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000

【ニュース】

■2022年

◇2022年6月

◆MO: Fitzgibbon Hospital hit by ransomware, sensitive data leaked (DataBreaches.net, 2022/06/27)
[MO: フィッツギボン病院がランサムウェアに感染、機密データが流出]
https://www.databreaches.net/mo-fitzgibbon-hospital-hit-by-ransomware-sensitive-data-leaked/

◇2022年10月

◆US govt warns of Daixin Team targeting health orgs with ransomware (BleepingComputer, 2022/10/21 15:53)
[米政府、医療機関を標的にしたランサムウェア「Daixin Team」に警告]
https://www.bleepingcomputer.com/news/security/us-govt-warns-of-daixin-team-targeting-health-orgs-with-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/10/21/000000_5

◆Daixin Team Ransomware Group Actively Targeting Healthcare Sector (Health IT Security, 2022/10/24)
[ヘルスケア分野を積極的に狙うランサムウェアグループ「Daixin Team」]

The Daixin Team ransomware group has been observed encrypting healthcare servers and exfiltrating protected health information, the FBI, HHS, and CISA stated.
[ランサムウェアグループ「Daixin Team」が医療機関のサーバーを暗号化し、保護された医療情報を流出させることが確認されたと、FBI、HHS、CISAが述べています]

https://healthitsecurity.com/news/daixin-team-ransomware-group-actively-targeting-healthcare-sector
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000_1

◆重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起 (Security NEXT, 2022/10/24)
https://www.security-next.com/140807
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000

◆セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 (ZDNet, 2022/10/25 13:00)
https://japan.zdnet.com/article/35195092/
⇒ https://malware-log.hatenablog.com/entry/2022/10/25/000000

◇2022年12月

◆医療機関を狙うランサムウェア「Daixin Team」　その“えげつない手口”とは (TechTarget, 2022/12/23 05:00)
https://techtarget.itmedia.co.jp/tt/news/2212/23/news09.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000

【検索】

■Google

google: Daixin Team
google:news: Daixin Team
google: site:virustotal.com Daixin Team

■Bing

https://www.bing.com/search?q=Daixin%20Team
https://www.bing.com/news/search?q=Daixin%20Team

■Twitter

https://twitter.com/search?q=%23Daixin%20Team
https://twitter.com/hashtag/Daixin%20Team

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware