Chính phủ Mỹ cảnh báo về mã độc tấn công nhắm tới hệ thống chăm sóc sức khỏe

www.tuoitre.vn -   29/10/2020 12:00:00 1215

Mới đây, Cục Điều tra Liên bang (FBI), Bộ An ninh Nội địa, cùng Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã đưa ra một cảnh báo chung về sự gia tăng của mã độc tống tiền ransomware và nhiều cuộc tấn công mạng khác nhắm tới hệ thống bệnh viện và các tổ chức chăm sóc sức khỏe.

Chính phủ Mỹ cảnh báo về mã độc tấn công nhắm tới hệ thống chăm sóc sức khỏe

“Tội phạm mạng đang nhắm mục tiêu tới các tổ chức chăm sóc sức khỏe bằng mã độc TrickBot. Điều này thường dẫn tới các cuộc tấn công ransomware, rò rỉ dữ liệu, và gây gián đoạn các dịch vụ chăm sóc sức khỏe,” Cơ quan An ninh mạng và Cơ sở hạ tầng cho biết.

Mạng botnet khét tiếng này thường lây nhiễm qua các email spam độc hại. Sau đó, chúng sẽ đánh cắp dữ liệu tài chính, thông tin cá nhân của nạn nhân và cài đặt mã độc tống tiền ransomware trên các hệ thống bị ảnh hưởng.

Đáng chú ý là nhóm tội phạm mạng đã từng sử dụng TrickBot để nhắm tới một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn có tên là Universal Health Services. Được biết vào cuối tháng trước hệ thống của nhà cung cấp này đã bị tê liệt do Ryuk ransomware tấn công.

Những tuần gần đây, cơ sở hạ tầng TrickBot cũng đã bị gián đoạn nghiêm trọng khi Microsoft cùng các công ty công nghệ phối hợp với nhau tấn công vào các máy chủ command-and-control (C2) của mạng botnet này và khiến nó không thể truy cập được.

“Việc các công ty công nghệ nỗ lực đánh sập mạng botnet này đã làm cơ sở hạ tầng của TrickBot thay đổi, và khiến chúng tôi đối mặt với thách thức mới do không còn hệ thống phân tích telemetry như trước đây,” chuyên gia bảo mật Alex Holden của Hold Security chia sẻ với The New York Times.

Mặc dù báo cáo liên bang không nêu tên bất cứ tin tặc nào, nhưng bản tư vấn bảo mật đã đề cập tới một backdoor framework mới của TrickBot có tên là Anchor. Framework này đang được sử dụng trên nền tảng mới là Linux để có thể nhắm tới nhiều nạn nhân hơn.

Chính phủ Mỹ cảnh báo về mã độc tấn công nhắm tới hệ thống chăm sóc sức khỏe

“Những cuộc tấn công này thường dẫn tới việc trích xuất trái phép dữ liệu từ các hệ thống và thiết bị PoS,” CISA cho biết. “Các nhà phát triển Trickbot còn tạo Anchor_DNS, một phần của bộ công cụ Anchor mới, có chức năng gửi và nhận dữ liệu từ các máy nạn nhân bằng cách sử dụng DNS tunneling.”

Như bản tin đã đưa vào ngày hôm qua, Anchor_DNS là một backdoor cho phép máy nạn nhân giao tiếp với các máy chủ C2 thông qua DNS tunneling nhằm tránh bị phát hiện bởi các phần mềm bảo vệ hệ thống, và làm cho quá trình liên lạc của chúng lẫn với các DNS traffic hợp pháp.

Ngoài ra, FireEye mới đây cũng đã tiết lộ thông tin chi tiết về một nhóm tin tặc có động cơ tài chính tên là “UNC1878”. Nhóm tin tặc này đã triển khai Ryuk ransomware trong một loạt các chiến dịch nhắm vào các bệnh viện, hội hưu trí và trung tâm y tế.

Bên cạnh việc thúc giục các tổ chức thuộc lĩnh vực chăm sóc sức khỏe vá hệ điều hành, và thực hiện giới hạn quyền truy cập cho các hệ thống quan trọng, CISA còn khuyến nghị các tổ chức không nên trả tiền chuộc vì nó có thể khuyến khích kẻ xấu nhắm mục tiêu vào các tổ chức khác.

“Các tổ chức nên thường xuyên sao lưu dữ liệu, air-gap, và cài đặt mật khẩu bảo vệ cho các bản sao lưu ngoại tuyến,” cơ quan này cho biết. “Đồng thời các tổ chức cũng nên triển khai các kế hoạch khôi phục để duy trì và lưu giữ bản sao của các dữ liệu, máy chủ quan trọng ở một vị trí an toàn, riêng biệt về mặt vật lý.”

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 7
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 9
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 14
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 4
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ