大規模な「Locky」ブランドの病院をターゲットとしたキャンペーン

病院はハッカーにとって有利な標的となっている。

巨大なサイバー犯罪キャンペーンでは、ファイル暗号化マルウェアでシステムを感染させる新しい技術を使用して、悪名高いLockyランサムウェアを使用して病院を標的にしています。

FireEyeのセキュリティ研究者は、8月上旬にLockyを配信しようとする試みの数が急増したことを観測しました。ハッカーがユーザーに感染症のペイロードを感染させようとした場合の半分以上を占めています。

病院は、サイバー犯罪者が医療機関でITの重要な役割を果たすだけでなく、病院に保持されているデータが非常に重要なために、ランサムウェアに感染する魅力的なターゲットです。

今年の初め、ロサンゼルスの病院は、Lockyの感染がネットワークを取り壊した後、$ 17,000 Bitcoinの身代金を支払った。

当時は、犠牲者を感染させるために主に使用されていた電子メールで送信されたJavaScriptベースのダウンローダーでしたが、現在、ハッカーは、ransomwareペイロードを配信するために異なる種類のファイルを使用し始めています.DOCMファイル、Microsoftワード。

8月9日から8月15日まで、このLockyキャンペーンを配信しようとした大量のフィッシングメールが発見されました。これは、8月11日に大規模なスパイクが発生しました。悪意のある添付ファイルには、転送される。

このキャンペーンは、世界中の組織を対象としていましたが、主に米国、日本、韓国に重点を置いていました。

容易に実行することが困難:2016年にランサムウェアが活気づいている理由:この取り組みは、ransomwareの犠牲者が自分のファイルを無料で解読するのを助けたいと思っています;それ以上:Ransomwareは2016年のホットハッキング傾向です;攻撃、その他のサイバー脅威の脅威(elaptopcomputer.com)

FireEyeの研究者は、Lockyのransomwareダウンローダの数が増えており、ハッカーは常にツールやテクニックを変更しているため、WebユーザーはLockyの犠牲者にならないようにしておく必要があります。

FireEyeの研究員であるRonghwa Chong氏は次のように述べています。「これらの最新キャンペーンは、電子メールの添付ファイルを開くときには慎重でなければならず、感染し、ビジネス操作を妨害する危険性があります。

サイバーセキュリティの研究者と当局は、企業と公共部門のネットワークに対するransomwareの脅威の増大について警告しています。

ransomware攻撃のコスト:今年は10億ドル

セキュリティ、セント・ジュード・ペースメーカの脆弱性報告書に対する訴訟、セキュリティ、米法執行機関によるオンライン詐欺師の不正行為、セキュリティ、洗練されたMac OS Xバックドアの発見

MedSecはセントジュードペースメーカー脆弱性報告書を提出

米国の法執行機関は、オンラインの詐欺師をバーの後ろに投げつける

洗練されたMac OS Xバックドア

サイバーシム