Sjukvårdsorganisationer i USA är under attack av Venus ransomware (öppnas i en ny flik), varnar det amerikanska departementet för hälsa och mänskliga tjänster (HHS).
I en rapport som släppts av Health Sector Cybersecurity Coordination Center (HC3), säger HHS att de känner till minst en framgångsrik venusisk attack mot ett folkhälsoföretag.
Problemet med Venus operatörer är dock att de inte är det vanliga gänget med dubbelt ransomware: det finns ingen webbplats för dataläckor och operatörerna verkar inte vara intresserade av att avslöja den stulna informationen online.
Ingen webbplats för dataläckor ännu
"Los operadores de ransomware de Venus no están destinados a operar como un modelo de ransomware como servicio (RaaS) y actualmente no existe ningún sitio de fuga de datos (DLS) asociado", dice el informe.
På andra ställen i rapporten sades det att Venus ransomware troligen började fungera i augusti 2022 och har sedan dess krypterat många offer runt om i världen. BleepingComputer tillägger att sedan augusti har nya ID Ransomware-inlämningar laddats upp varje dag, vilket tyder på att operatörerna är ganska aktiva.
Skadlig programvara fungerar genom att avsluta 39 processer associerade med databasservrar och Microsoft Office-applikationer. Inriktar sig på offentligt exponerade fjärrskrivbordstjänster och använder dem för att få initial åtkomst till målslutpunkter (öppnas i en ny flik). Förutom att döda processer raderar ransomwaren även händelseloggar, skuggvolymer och inaktiverar förebyggande av dataexekvering.
Sjukvårdsorganisationer är bland de populäraste målen för cyberbrottslingar, särskilt sedan coronavirusutbrottet. Sjukhus använder otaliga internetanslutna datorer, skrivare och smarta enheter, vilket genererar tusentals känsliga filer. Dessa enheter är ibland föråldrade och dåligt skyddade, vilket gör dem till en idealisk slutpunkt för första ingång.
Dessutom, med Covid-19-pandemin som fyller varenda plats på sjukhus, är överarbetade vårdpersonal ett lätt mål för nätfiske och sociala ingenjörsattacker.
Förutom Venus har sjukvårdsorganisationer i USA varit måltavlor av Maui, Zeppelin, Daixin, Quantum och många andra stammar.
Via: BleepingComputer (öppnas i en ny flik)