Zdravstvene ustanove na meti ransomware-a Maui
Manje poznata prijetnja ransomware-a pod nazivom Maui vjerovatno će nastaviti predstavljati prijetnju zdravstvenim ustanovama, upozorila je Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA). Maui koristi kombinaciju naprednog standarda kriptovanja (AES), RSA i XOR enkripcije za kriptovanje ciljnih datoteka.
Maui je neobičan na mnogo načina:
ne prikazuje poruku o otkupnini,
ne oslanja se na eksternu infrastrukturu za primanje ključeva za kriptovanje;
ne kriptuje fajlove i/ili sisteme nasumično;
njegovi operateri – za koje se vjeruje da su sajber akteri koje sponzorira država Sjeverna Koreja – upravljaju njime ručno i biraju koje stvari će kriptovati.
U incidentima Maui ransomware-a na koje je FBI odgovorio još u maju 2021., napadači su prvenstveno kriptovali servere odgovorne za zdravstvene usluge (elektronske zdravstvene kartone, dijagnostiku, slike i intranet).
Sajber akteri koje sponzoriše sjevernokorejska država vjerovatno pretpostavljaju da su zdravstvene organizacije spremne da plate otkup jer te organizacije pružaju usluge koje su ključne za život i zdravlje ljudi.
Saznajte više na Help Net Security.
