Американская корпорация Microsoft в своём новом отчёте сообщила об обнаружении киберпреступной деятельности новой хакерской группировки вымогателей под названием Vanilla Tempest. Эксперты убеждены, что именно эта киберпреступная группа проводит крупномасштабные атаки против различных медицинских организаций в Соединённых Штатах с применением программы-вымогателя семейства INC Ransom.
Эксперты по информационной безопасности Microsoft отмечают, что INC Ransom представляет собой операцию по предоставлению услуг по вымогательству (Ransomware-as-a-service), участники которой как минимум с лета 2023 года проводят серьёзные кибератаки против различных государственных и частных организаций. В частности, от этой разновидности вымогательского программного обеспечения уже пострадали компании Yamaha Motor Philippines, американское подразделение Xerox Business Solutions (XBS) и Национальная служба здравоохранения Шотландии (NHS).
В Microsoft накануне сообщили, что её аналитики по угрозам обнаружили, что финансово мотивированная хакерская группировка Vanilla Tempest впервые использовала вирус-вымогатель INC для атаки на сектор здравоохранения США.
Во время одной из атак группа Vanilla Tempest получила доступ к сети через другого хакера под псевдонимом Storm-0494, который заразил системы жертвы загрузчиком вредоносного ПО Gootloader. Оказавшись внутри целевой ИТ-инфраструктуры, злоумышленники проникли в системы с помощью вредоносного ПО Supper и развернули легитимные инструменты удалённого мониторинга AnyDesk и синхронизации данных MEGA. Затем злоумышленники перешли на горизонтальную атаку, используя протокол удалённого рабочего стола (RDP) и хост поставщика инструментария управления Windows, чтобы внедрить вирус-вымогатель INC в сеть жертвы.
В Microsoft не назвали имя жертвы атаки вируса-вымогателя INC, организованной Vanilla Tempest, но журналисты издания BleepingComputer напоминают, что этот же штамм вируса-вымогателя был связан с кибератакой на больницы McLaren Health Care в Мичигане в прошлом месяце.
Оригинал публикации на сайте CISOCLUB: "Microsoft сообщила о новой хакерской группе Vanilla Tempest, атакующей медицинские организации США".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.