根据美国当局的说法，这是国家支持的朝鲜黑客至少从去年5月起就开始攻击医疗从业人员。

美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和财政部在一份报告中警告医疗保健组织注意攻击者的策略联合预警该片将于7月6日周三上映。

毛伊岛Ransomware

看来这些网络攻击者一直在使用ransomware这个名为毛伊岛的程序加密了医疗机构的电脑，然后向受害者索要赎金来解锁他们的网络。

这些机构的建议包括关于毛伊岛的详细信息，比如它的漏洞症状和恶意行为者使用的方法，这些都是他们从联邦调查局收集的样本中了解到的。

据这些机构称，黑客封锁了内部网服务、诊断服务、成像服务以及医疗保健提供商使用的与电子健康记录相关的服务。

在一些情况下，攻击阻止了服务提供商访问他们的系统，严重阻碍了他们提供服务的能力。

根据情报机构的警告，一旦恶意软件进入受害者的网络，就会由远程攻击者手动部署。他们强烈反对支付赎金，因为这样做并不能保证犯罪分子会向受害者提供访问他们文件的密码。

这些机构承认，攻击者有可能继续攻击医疗保健相关机构。

他们认为，由于医疗机构提供的服务对人类生命和健康至关重要，因此朝鲜政府支持的网络攻击者可能认为这些公司愿意支付赎金。

联邦调查局、CISA和财政部现在建议医疗保健提供商使用缓解策略，并通过更新软件、保留数据的离线副本和制定简单的网络危机响应策略，为潜在的勒索软件攻击做好准备。

瘾科技他指出，朝鲜从这些行动中获得的资金可能被归因于一个联合国调查该文件于今年早些时候发布，详细说明了该国一直依赖国家支持的黑客窃取的加密货币来资助其核武器和导弹项目。

读也:axxie Infinity的Ronin加密盗窃案:FBI称朝鲜黑客是6亿美元的幕后黑手

针对医疗保健提供商的网络攻击

自大流行开始以来，医疗保健机构一直是使用勒索软件的网络黑客的首要目标。

瘾科技进一步指出，2020年发布了一款联合咨询联邦调查局和CISA提醒医疗机构注意勒索软件攻击的可能性。在疫情最严重的时候，讲俄语的犯罪团伙UNC1878和其他袭击者袭击了医疗机构，使一些受害者别无选择，只能在努力保住生命的同时，屈从于他们的条件。

相关文章:朝鲜支持的黑客涉嫌修改恶意软件入侵美国、英国和其他国家

本文归科技时报所有万博体育登录首页

作者:华金·维克多·塔克拉