Zdravstvene ustanove na meti ransomvare-a Maui

Manje poznata pretnja ransomvare-a pod nazivom Maui će verovatno nastaviti da predstavlja pretnju zdravstvenim ustanovama, upozorila je Agencija za sajber bezbednost i bezbednost infrastrukture (CISA). Maui koristi kombinaciju naprednog standarda kriptovanja (AES), RSA i XOR enkripcije za šifrovanje ciljnih datoteka.

Maui je neobičan na mnogo načina:

1. ne prikazuje poruku o otkupnini,

2. ne oslanja se na spoljnu infrastrukturu za primanje ključeva za kriptovanje;

3. ne kriptuje fajlove i/ili sisteme nasumično;

4. njegovi operateri – za koje se veruje da su sajber akteri koje sponzoriše severnokorejska država – rukuju njime ručno i biraju koje stvari će kriptovati.

U incidentima Maui ransomvare-a na koje je FBI odgovorio još u maju 2021. godine, napadači su prvenstveno kriptovali servere odgovorne za zdravstvene usluge (elektronske zdravstvene kartone, dijagnostiku, slike i intranet).

Sajber akteri koje sponzoriše severnokorejska država verovatno pretpostavljaju da su zdravstvene organizacije spremne da plate otkup jer te organizacije pružaju usluge koje su ključne za život i zdravlje ljudi.

Saznajte više na Help Net Security.