Иранские хакеры ведут охоту на военные секреты США и Израиля, взламывая Office 365
За атаками предположительно стоит китайская киберпреступная группировка, использующая вымогательское ПО DeepBlueMagic. Министерство здравоохранения и Киберуправление полиции Израиля выпустили совместное уведомление о всплеске атак вымогателей на организации здравоохранения. Согласно уведомлению, на прошлых выходных операторы вымогательского ПО попытались атаковать девять медучреждений в Израиле, но их попытки не увенчались успехом благодаря совместным усилиям на уровне государства и своевременным и решительным действиям IT-специалистов. Как сообщают израильские СМИ, за атаками стоит китайская киберпреступная группировка, использующее вымогательское ПО DeepBlueMagic. Этот вымогатель стал впервые использоваться в августе нынешнего года. Отличительной чертой DeepBlueMagic является его способность отключать решения безопасности, которые обычно выявляют и блокируют попытки шифрования файлов. Киберуправление полиции Израиля опубликовало индикаторы компрометации (IOC) в виде файла хэшей. Специалисты BleepingComputer изучили IOC и установили, что вредонос использует инструмент для шифрования жестких дисков BestCrypt. Напомним, на прошлой неделе медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке вымогательского ПО. В результате инцидента сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать данные.SecurityLab.ru