Uma agencia de segurança cibernética e de infraestrutura (CISA) EO Bureau Federal de Investigação (FBI) Publicou um alerta na Última Terça-feira, informando Sobre a Crescente Onda de Ataques do Ransomware Interlock. Este Grupo Criminoso Tem Mirado Empresas e Organizações de Infraestrutura crítica, Empregando Títicas de Dupla Extorsão. O AVISO CONJUNTO, Que Tamboma Contar um Colaboraça do Departamento de Saúde E Serviçoos Humanos (HHS) e Faça Compartilhamento de Informações e Análise de Multi-Estado (MS-ISAC), OFERECE AOS Defensores de Rede Indadores de Comprometimento (IoCs), Recesses, coletes, que os deposesos, os deformas, os que são recentes, os deformas de ingresso, os deformas de ingressos, os deformas, os deformas, os que são recentes, os deformas de ingresso, os deformas de ingressos, os que são recentes, os deformas de ingressos de ingresso (iocs). Medidas Para Proteger Redes Contra Essas Investidas.
Leia Tamboma
Inteligênia Inquieeta com Contrato da Huawei na Espanha
Saúde Aposta em Genai Sem Investir Em Segurança
O intertravamento, uma operação de Ransomware Relativamento Nova que Surgiu em setembro de 2024, Já Afetou Vítimas GlobalmentE EM Diversos se fortes, com DeStaque para a Área da Saúde. Os criminosos por trás deiss ataques foram anterente associados a incidentes como clickfix, onde se desfarçava de ferrutesas de para obter acesse inicial a reprojetos. ELES TAMBÉM PULLARAM UM TROJAN DE ACESSO REMOTO CONHECIDO COMO NOSNAKE EM RECESSIDADES DE UNIVERSIDADES NO REINO UNIDO. Recentemente, Ó Grupo assume uma responsabilidade por Violar a Davita, uma empresa Fortune 500 Especializada em Atendimento Renal, Resultando No Roubo e Vazamento de 1,5 Terabytes de Dadas. Uma saúde de Kettering, uma instituição de uma grande parte de Saúde com mais de 120 Instalações e 15.000 Funcionárrios, Tamboma Foi Víima de Invasão.
DURANTE COMO INVESTIGAÇAS, O FBI NOTOU QUE O GRUPO INTERLOCK UTILIZA TÁTICAS INCOMUNS PARA PRESSAR AS VÍTENTES EM SEUS ESQUEMAS DE DUPLA EXTORSÃO. Um método obserato para o acesseno inicial tem lento o download drive-by um partir de sites legítimos compiltidos, algo que se difere do padrão de ouslos Grupos de ransomware. Além disso, o Interlock adota o modelo de dupla extorsão, onde os sistemas são criptografados após a exfiltração de dados, aumentando a pressão para que as vítimas paguem o resgate tanto para descriptografar suas informações quanto para evitar que os dados roubados sejam Vazados Publicamenthe.
Não Início Deste mês, o Tamboma de interlock Foi Visto Empregando Uma Nova Técnica Chamada FileFix Para Malware Distribuir Trojan de Aceso Remoto. Filefix consiste em um aquaque de engenharia social onde os invasores manipulam elementos da interface do windows, como o windows file explorer e arquivos html (.hta), para enganar os alvos e fazê-los executar códigossosososos pó de powershell Para o Fortaleger, como defesas contra os atos, como equipamentos de Segurança São Orientadas, um implementador, um filtragem do Sistema de Nomes de Domínio (DNS) e firewalls de acesse à web. Ésurios para reconecher de Tamboma Crucial OS Usuários para Reconhecer Tentativas de Engenharia Social.
Além Disso, como organizações de julgamento, Seus sistemas, softwares e firmwares atualizados e segmentar como Redes para limitear o acesse de dispositivos compromissos. É importante que estabelecê os políticos Robustas de Identidade, Credenciamento e Gerenciando de Acesse (ICAM) e Exigir Autenticação Multifator (MFA) para Todos OS Serviço, semper que Tecnicente Vivel.
