新闻
针对澳大利亚卫生部门的网络犯罪分子

针对澳大利亚卫生部门的网络犯罪分子

爱德华·科斯特
爱德华·科斯特
2020年11月27日

那里'针对澳大利亚卫生部门的网络攻击的增加令人不安。澳大利亚网络安全中心(ACSC)观察到了这种趋势,该中心是负责监视澳大利亚网络威胁的政府机构。

ACSC提出了两个威胁 高警报下-SDBBot远程访问工具(RAT)和CI0p。

SDBBot是一种阴险的远程访问武器,它使攻击者能够不受控制地远程控制受感染的系统。安装完成后,SDBBot将自动下载其他组件以建立远程访问。然后,SDBBot将在受感染系统的整个网络中移动并窃取数据。

ACSC尚未发现与这些攻击有关的任何网络犯罪集团,但是,SDBBot RAT是几乎专门用于攻击的一种攻击方法 网络犯罪组织Hive 0065发布 (也称为TA505)。

据ACSC称,SDBBot是CI0p勒索软件的前身。 CI0p勒索软件 是用来定位知名公司的,它的操作员称自己为“隐形眼镜”。勒索软件尝试禁用Windows Defender和删除Microsoft Security Essentials以逃避检测。

网络攻击者会在SDBBot-CI0P攻击的最后阶段安装CI0p勒索软件。一旦泄露了足够多的敏感数据,就将其加密并扣为人质。如果受害者未能支付赎金,则违反数据 在黑暗的网络上发布.

CI0p勒索软件攻击背后的网络犯罪组织继续威胁说,如果受害者不付款,他们将发布泄露的数据。 10月3日,CI0p 违反了德国科技公司Software AG 并要求支付2000万美元的赎金。

为了证明敏感数据遭到破坏,网络犯罪组织发布了一个屏幕快照,显示Software AG员工的电子邮件,财务记录,护照和ID扫描。

软件和勒索软件证明
网络罪犯提供的Software AG数据滩证据-资料来源:zdnet.com
软件赎金记录
Software AG赎金记录-来源:zdnet.com

这家软件巨头未能如愿以偿,其泄露的数据已按承诺在网上发布。

但是,勒索软件攻击卫生部门的威胁比软件行业要严重得多。勒索软件攻击将受害者完全锁定在其内部系统之外,在医院中,这可能导致依赖网络系统的患者死亡。

ACSC观察到,健康行业是2019-2020财年的最高目标行业

资料来源:cyber.gov.au

网络罪犯不仅针对澳大利亚的医疗行业。 9月27日,美国最大的医疗保健提供商之一,环球健康服务, 成为勒索软件攻击的受害者.

澳大利亚以及全球的卫生部门需要 拼命改善其安全状态 保护患者免受勒索软件的有害威胁。

澳大利亚政府卫生部的安全性如何?

卫生部是澳大利亚政府的一个部门,负责监督澳大利亚的运作's health system.
  • 检查图标
    查看我们有关澳大利亚政府卫生部安全状况的免费初步报告
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
//www.health.gov.au/
安全等级
抽象形状
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状

最新消息

紧跟最新的网络安全新闻。
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状