Το FBI, η CISA και το Υπουργείο Οικονομικών των ΗΠΑ εξέδωσαν σήμερα κοινή συμβουλευτική προειδοποίηση για τους υποστηριζόμενους από τη Βόρεια Κορέα hackers που χρησιμοποιούν το Maui ransomware σε επιθέσεις εναντίον οργανισμών Υγείας και Δημόσιας Υγείας (HPH).
Από τον Μάιο του 2021, το FBI ανταποκρίθηκε και εντόπισε πολλαπλές επιθέσεις ransomware Maui που επηρεάζουν τους οργανισμούς του HPH Sector σε όλες τις ΗΠΑ.
«Οι κυβερνοφορείς της Βόρειας Κορέας χρησιμοποίησαν το Maui ransomware σε αυτά τα περιστατικά για να κρυπτογραφήσουν διακομιστές υπεύθυνους για υπηρεσίες υγειονομικής περίθαλψης, συμπεριλαμβανομένων των υπηρεσιών ηλεκτρονικών αρχείων υγείας, υπηρεσιών διάγνωσης, υπηρεσιών απεικόνισης και υπηρεσιών intarnet», αποκάλυψαν οι ομοσπονδιακές υπηρεσίες.
“Σε ορισμένες περιπτώσεις, αυτά τα περιστατικά διέκοψαν τις υπηρεσίες που παρέχονται από τους στοχευμένους οργανισμούς του HPH Sector για παρατεταμένες περιόδους. Ο φορέας αρχικής πρόσβασης για αυτά τα συμβάντα είναι άγνωστος.”
Σύμφωνα με μια έκθεση απειλών που συντάθηκε από τον κύριο μηχανικό αντίστροφης μηχανικής του Stairwell, Silas Culter, το Maui ransomware αναπτύσσεται χειροκίνητα στα δίκτυα των παραβιασμένων θυμάτων, με τους απομακρυσμένους χειριστές να στοχεύουν συγκεκριμένα αρχεία που θέλουν να κρυπτογραφήσουν.
Ενώ το Stairwell συνέλεξε το πρώτο δείγμα Maui στις αρχές Απριλίου 2022, όλα τα δείγματα Maui ransomware μοιράζονται την ίδια χρονική σήμανση συλλογής της 15ης Απριλίου 2021.
Το Maui ξεχωρίζει επίσης σε σύγκριση με άλλα στελέχη Maui ransomware, καθώς δεν ρίχνει μια σημείωση λύτρων σε κρυπτογραφημένα συστήματα για να παρέχει στα θύματα οδηγίες ανάκτησης δεδομένων.
Οι DPRK hackers πιθανότατα θα συνεχίσουν να στοχεύουν το HPH Sector.
Οι τρεις ομοσπονδιακές υπηρεσίες των ΗΠΑ παρέχουν επίσης δείκτες συμβιβασμού (IOC) που έλαβε το FBI ενώ ανταποκρίνεται σε επιθέσεις Maui ransomware από τον Μάιο του 2021.
Προτρέπουν, επίσης, τους οργανισμούς του HPH Sector να εφαρμόσουν μέτρα μετριασμού και να εφαρμόσουν ένα σύνολο μέτρων που κοινοποιούνται στην κοινή συμβουλευτική για την προετοιμασία την πρόληψη και την αντιμετώπιση περιστατικών ransomware.
Τουλάχιστον, οι ειδικοί ασφαλείας πρέπει να εκπαιδεύουν τους χρήστες να εντοπίζουν και να αναφέρουν απόπειρες Phishing, να ενεργοποιούν και να επιβάλλουν έλεγχο ταυτότητας πολλαπλών παραγόντων στους οργανισμούς τους και να διατηρούν ενημερωμένο του λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλους τους κεντρικούς υπολογιστές.
«Το FBI εκτιμά ότι οι κυβερνοφορείς της Βόρειας Κορέας έχουν αναπτύξει Maui ransomware εναντίον οργανώσεων του τομέα Υγείας και Δημόσιας Υγείας», αναφέρουν σύμβουλοι ασφαλείας.
«Οι hackers της Βόρειας Κορέας που χρηματοδοτούνται από το κράτος πιθανώς υποθέτουν ότι οι οργανισμοί υγειονομικής περίθαλψης είναι πρόθυμοι να πληρώσουν λύτρα δεδομένου ότι παρέχουν υπηρεσίες που είναι κρίσιμες για την ανθρώπινη ζωή και υγεία.
«Λόγω αυτής της υπόθεσης, το FBI, Η CISA και το Υπουργείο Οικονομικών εκτιμούν ότι οι hackers που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας είναι πιθανό να συνεχίσουν να στοχεύουν οργανισμούς του HPH Sector»
Οι ομοσπονδιακές υπηρεσίες «αποθαρρύνουν πολύ» τα θύματα να πληρώνουν αιτήματα λύτρων από απειλές που βρίσκονται πίσω από τις επιθέσεις Maui ransomware και υπενθυμίζουν στους οργανισμούς μια συμβουλευτική που εξέδωσε το Υπουργείο Οικονομικών σχετικά με κινδύνους κυρώσεων που συνδέονται με πληρωμές ransomware.
