Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 05-08-2025, 04:38 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы в сотнях медицинских учреждений США. В среду, 28 октября, эту информацию подтвердили ФБР и Министерство внутренней безопасности США. Оба ведомства организовали экстренный конференц-звонок с руководителями отрасли здравоохранения и предупредили их о «надвигающейся киберугрозе больницам и поставщикам медицинских услуг в США». В этот же день ФБР, Министерство внутренней безопасности и Министерство здравоохранения и социальных служб https://us-cert.cisa.gov/sites/defau...lth_Sector.pdfсовместное предупреждение.
Менее чем за сутки до публикации предупреждения Кребс получил сообщение от основателя ИБ-компании в Милуоки Hold Security Алекса Холдена (Alex Holden). По словам Холдена, ему удалось ознакомиться с перепиской участников русскоязычной киберпреступной группировки Ryuk, в которой они обсуждали план развертывания вымогательского ПО в сетях более 400 учреждений здравоохранения на территории США.
«Они (участвовавшие в конференц-звонке ведомства – ред.) не предоставили никаких индикаторов компрометации, и их совет заключался лишь в том, чтобы “обновить свои системы и сообщать обо всем подозрительном”», – сообщил участвовавший в конференции медработник со стажем.
Однако другие участники конференции отметили, что индикаторы компрометации мало чем помогут пострадавшим от Ryuk организациям, так как для каждой отдельной жертвы операторы вредоноса используют разные инфраструктуры, начиная от загружаемых на атакуемые хосты исполняемых файлов Microsoft Windows и заканчивая C&C-серверами.
Тем не менее, ИБ-компания Mandiant https://gist.github.com/aaronst/6aa7...befea86e832456в среду список доменов и интернет-адресов, использовавшихся Ryuk (UNC1878 в классификации Mandiant) на протяжении всего 2020 года.
Пока что известно о кибератаках Ryuk только на несколько медучреждений. На этой неделе жертвами вымогательского ПО стали медцентр Sky Lakes в Орегоне и ряд больниц в округе Сент-Лоренс.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 02:37 PM.

Contact Us - Carder.life - Archive - Top