外媒 | HC3警告医疗机构加强对抗网络犯罪，FIN11现身-普瑞纯证

上周，HC3发布了一份有关源于独联体的网络犯罪集团FIN11的威胁分析报告，该集团利用零日漏洞，在北美和欧洲的各个行业中进行数据窃取和勒索软件攻击，医疗机构应将其视为安全团队的首要任务之一。HC3表示，FIN11与Odinaff、Sectoj04、TA505、TEMP.Warlock、Lace Tempest、DEV-0950 Hive0065和Group G0092有重叠部分，分析师列出了许多恶意软件关联和所有已知的战术、技术和程序。自COVID-19大流行以来，FIN11可能已参与了近期针对MOVEit和其他文件传输软件工具漏洞的大规模利用，以及其他几个漏洞的利用。HC3称，最近对MOVEit Transfer安全管理文件传输软件的零日漏洞利用可以归因于FIN11。分析师表示：“披露数据泄漏的组织名单包括一个国家公共医疗系统。”

上周，网络安全和基础设施安全局（CISA）和联邦调查局（FBI）发出了一份联合警告，警告卫生系统和其他人士关于Clop MFT勒索软件的技术和操作方法。CISA的摘要称，CL0P正在使用LEMURLOOT，这是一个用C#编写的Web shell，旨在攻击MOVEit Transfer平台，并将此漏洞添加到已知的利用漏洞目录。

尽管HC3不能确认有多少个CL0P勒索软件攻击可以归因于FIN11，但自2021年以来，HC3已经观察到在美国（医疗保健和公共卫生领域）中涉及CL0P勒索软件的约30起事件。HC3称：“这些受影响的组织要么提供直接的患者护理，要么被视为健康计划和/或支付者。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。