1862 подписчика
Microsoft сообщила, что группировка Vanilla Tempest впервые использовала вирус-вымогатель INC для атаки на сектор здравоохранения США.
Vanilla Tempest часто атакует компании из сферы образования, здравоохранения и производства, используя различные штаммы программ-вымогателей: BlackCat, Quantum Locker, Zeppelin и Rhysida, иногда, сразу несколько в рамках одной атаки.
Группировка получила доступ к сети через злоумышленника, который заразил системы жертвы загрузчиком вредоносного ПО Gootloader.
Далее они проникли в системы с помощью вредоносного ПО Supper и развернули легитимные инструменты удаленного мониторинга AnyDesk и синхронизации данных MEGA.
Затем, используя протокол удаленного рабочего стола и хост поставщика инструментария управления Windows, внедрили вирус-вымогатель INC в сеть жертвы.
Атака нарушила работу ИТ-систем и телефонных систем, привела к потере доступа к базам данных пациентов, вынудив перенести некоторые приемы у врачей, а также несрочные или плановые процедуры.
Около минуты
20 сентября 2024