США обвиняют Северную Корею в кибератаках на медучреждения с использованием вируса Maui

Дата: 07.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
США обвиняют Северную Корею в кибератаках на медучреждения с использованием вируса Maui
Изображение: Tim Mossholder (Pexels)

Власти США обвинили КНДР в применении программы-вымогателя Maui, которая используется киберпреступниками для проведения атак на американские медицинские учреждения и институты.

С соответствующим заявлением 7 июля выступили в Агентстве кибербезопасности и безопасности инфраструктуры США (CISA). Ведомство представило специальное предупреждение, в котором сказано о необходимости реализации мер защиты в целях противодействия программе-вымогателю Maui, которая сейчас активно применяется злоумышленниками для проведения кибератак на медицинские организации США.

«В ФБР убеждены, что операторами вымогательского программного обеспечения Maui являются хакерские группы, которые спонсируются властями Северной Кореи. Шифровальщик сейчас активно применяется для проведения масштабных кибератак против организаций здравоохранения, работающих на территории США. По нашей информации, программа-вымогатель Maui используется киберпреступниками с мая 2021 года», – уточнили в CISA.

В опубликованном ведомством документе также сказано о том, что американские власти настоятельно не рекомендуют организациям и предприятиям, которые пострадали от атаки программы-вымогателя Maui, сотрудничать с киберпреступниками, перечислять им денежные средства в качестве выкупа для разблокировки зашифрованных файлов и баз данных.

По словам американских правоохранительных органов, перечисление выкупа не гарантирует компании того, что хакеры предоставят все требуемые средства для расшифровки заблокированных файлов. Кроме того, отправка денег северокорейским хакерам, даже в криптовалюте, может нести под собой санкционные риски.

Согласно отчету об угрозах, который был подготовлен главным реверс-инженером компании Stairwell Сайласом Катлером, программа-вымогатель Maui вручную развертывается в скомпрометированных сетях жертв, а удаленные операторы нацелены только на определенные файлы, в шифровании которых они заинтересованы.

В издании Bleeping Computer также отмечается, что ФБР, CISA и Федеральное казначейство США считают, что спонсируемые государством северокорейские APT-группы, вероятно, продолжат преследовать организации сектора здравоохранения в стране.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.