دامی که FIN12 برای بخش بهداشت و درمان گسترده است
کد مطلب: 18370
تاریخ انتشار : سه شنبه ۲۰ مهر ۱۴۰۰ ساعت ۱۳:۰۴
 
طبق تحقیقات شرکت امنیت سایبری Mandient، گروه باج‌افزاری FIN۱۲ به صورت شدیدی سازمان‌های فعال در حوزه بهداشت و درمان را هدف قرار می‌دهد.
دامی که FIN12 برای بخش بهداشت و درمان گسترده است
 
 
Share/Save/Bookmark
طبق تحقیقات صورت گرفته از سوی شرکت امنیت سایبری Mandient، گروه باج‌افزاری FIN۱۲ به صورت شدیدی سازمان‌های فعال در حوزه بهداشت و درمان را هدف قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بازیگر مخرب سایبری به زنجیره حملات صورت گرفته از سوی باج‌افزار RYUK (از اکتبر ۲۰۱۸) ارتباط داده شده است. ظاهرا این بازیگر مخرب همکاری نزدیکی با بازیگران مخرب بدافزار تریک‌بات دارد و با استفاده از ابزارهایی مانند پی‌لود Cobalt Strike Beacon با شبکه هدف قربانی دست‌وپنجه نرم می‌کند.

شرکت امنیت سایبری Mandiant (مندینت) این حملات را به گروه هکری به نام FIN۱۲ ارتباط داده است. اکثر حملات FIN۱۲ که پیش از این با نام UNC۱۸۷۸ شناخته می شد، بر روی سازمان های مراقبت های بهداشتی و درمانی با بودجه بیش از ۳۰۰ میلیون دلار متمرکز است. این گروه به غیر از بخش بهداشتی و درمانی، حوزه های دیگری شامل حوزه آموزشی، مالی، تولید و فناوری را نیز در آمریکای شمالی، اروپا و آسیا اقیانوسیه مورد هدف سایبری قرار می دهد.

طبق گفته محققان مندینت، FIN۱۲ برای دسترسی به شبکه هدف بر روی شرکای خود متکی است. یافته‌های شرکت امنیتی پروف‌پوینت در ژوئن ۲۰۲۱ حاکی از آن است که مهاجمان برای دسترسی به شبکه هدف، به خریدن دسترسی مهاجمانی که پیش از آن ها موفق به رخنه شده اند، روی آورده اند. به عنوان مثال Ryuk برای آلوده‌سازی قربانیان خود از امکان دسترسی خانواده های بدافزاری مانند تریک‌بات و بازا لودر استفاده می‌کند.

اگرچه تاکتیک FIN۱۲ در اواخر ۲۰۱۹، استفاده از تریک‌بات و اجرای مراحل انتهایی حمله با استفاده از آن‌ها بود اما گروه نام برده پس از سال ۲۰۱۹ همواره بر روی پی‌لودهای Cobalt Strike Beacon متکی بوده است.

FIN۱۲ اولین بازیگر مخرب FIN است که در استفاده از باج‌افزار تخصص قابل توجهی دارد.
مرجع : سایبربان
 


 
نام :
تلفن همراه :
آدرس ايميل :