Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

ข้อมูลวงในของการต่อสู้กับแฮกเกอร์ที่ขัดขวางการทำงานของโรงพยาบาลและทำให้ชีวิตของผู้คนตกอยู่ในอันตราย  

แชร์

หลังจากหลอกพนักงานด้วยอีเมลฟิชชิ่งและสเปรดชีตที่เป็นพิษ แฮ็กเกอร์ก็ใช้คอมพิวเตอร์ที่ติดไวรัสของพนักงานรายดังกล่าวเพื่อเจาะเข้าสู่ระบบสาธารณสุขของไอร์แลนด์และเชื่อมต่อผ่านเครือข่ายเป็นเวลาหลายสัปดาห์ พวกเขาแอบดูจากโรงพยาบาลหนึ่งไปยังอีกโรงพยาบาลหนึ่ง เรียกดูโฟลเดอร์ เปิดไฟล์ส่วนตัว และกระจายการติดไวรัสไปยังคอมพิวเตอร์และเซิร์ฟเวอร์อื่นๆ นับพัน

เมื่อถึงเวลาเรียกค่าไถ่ พวกเขาได้แย่งชิงระบบไอทีไปมากกว่า 80% ส่งผลให้องค์กรที่มีผู้คนมากกว่า 100,000 คนออฟไลน์ และทำให้เกิดอันตรายต่อชีวิตของผู้ป่วยหลายพันคน

ผู้โจมตีปล่อยการโจมตี Health Service Executive (HSE) ของไอร์แลนด์ในปี 2021 ด้วยความช่วยเหลือจากเครื่องมืออันทรงพลังเวอร์ชันดั้งเดิมที่ "แคร็ก" หรือใช้ในทางที่ผิดและไม่ได้รับอนุญาต ผู้เชี่ยวชาญด้านความปลอดภัยที่ถูกกฎหมายใช้เพื่อจำลองการโจมตีทางไซเบอร์ในการทดสอบการป้องกัน เครื่องมือนี้ยังกลายเป็นเครื่องมือยอดนิยมของอาชญากรที่ขโมยและจัดการเวอร์ชันที่เก่ากว่าเพื่อโจมตีแรนซัมแวร์ทั่วโลก ในช่วงสองปีที่ผ่านมา แฮ็กเกอร์ได้ใช้สำเนาของเครื่องมือที่แคร็ก Cobalt Strike เพื่อพยายามแพร่ระบาดในอุปกรณ์ประมาณ 1.5 ล้านเครื่อง

แนะนำ

หยุดอาชญากรไซเบอร์จากการใช้เครื่องมือรักษาความปลอดภัยในทางที่ผิด

Microsoft, Fortra™ และศูนย์การวิเคราะห์และการแชร์ข้อมูลด้านสุขภาพร่วมมือกันเพื่อดำเนินการทางเทคนิคและกฎหมายเพื่อขัดขวางสำเนาดั้งเดิมของ Cobalt Strike ที่ "แคร็ก" ซึ่งอาชญากรไซเบอร์ใช้เพื่อเผยแพร่มัลแวร์ รวมถึงแรนซัมแวร์
เรียนรู้เพิ่มเติม

แต่ Microsoft และ Fortra™ ซึ่งเป็นเจ้าของเครื่องมือ ขณะนี้ได้รับ คำสั่งศาล ที่อนุญาตให้พวกเขายึดและบล็อกโครงสร้างพื้นฐานที่เชื่อมโยงกับซอฟต์แวร์เวอร์ชันที่แคร็กได้ คำสั่งดังกล่าวยังอนุญาตให้ Microsoft ขัดขวางโครงสร้างพื้นฐานที่เกี่ยวข้องกับการใช้รหัสซอฟต์แวร์ในทางที่ผิด ซึ่งอาชญากรได้ใช้เพื่อปิดใช้งานโปรแกรมป้องกันไวรัสในการโจมตีบางครั้ง นับตั้งแต่มีการดำเนินการตามคำสั่งในเดือนเมษายน จำนวนที่อยู่ IP ที่ติดไวรัสก็ลดลงนับตั้งแต่นั้นมา

“ข้อความที่เราต้องการส่งในกรณีเช่นนี้คือ: ‘ถ้าคุณคิดว่าคุณจะหลบหนีจากการใช้ผลิตภัณฑ์ของเราเป็นอาวุธ แสดงว่าคุณยังเข้าใจผิดอย่างมาก’” Richard Boscovich ผู้ช่วยที่ปรึกษาทั่วไปของ หน่วยปราบปรามอาชญากรรมดิจิทัล (DCU) ของ Microsoft และหัวหน้าทีมการขัดขวาง & การวิเคราะห์มัลแวร์ของหน่วย

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความพยายามในการต่อสู้กับอาชญากรรมโดยผู้ตรวจสอบแรนซัมแวร์ วิศวกร และนักกฎหมายของ Microsoft เพื่อขัดขวางโครงสร้างพื้นฐาน Cobalt Strike ที่แคร็ก และช่วยให้องค์กรปลอดภัย โปรดอ่าน"ข้อมูลวงในของการต่อสู้กับแฮกเกอร์ที่ขัดขวางการทำงานของโรงพยาบาลและทำให้ชีวิตของผู้คนตกอยู่ในอันตราย"

บทความที่เกี่ยวข้อง

หยุดอาชญากรไซเบอร์จากการใช้เครื่องมือรักษาความปลอดภัยในทางที่ผิด

Microsoft, Fortra™ และศูนย์การวิเคราะห์และการแชร์ข้อมูลด้านสุขภาพร่วมมือกันเพื่อดำเนินการทางเทคนิคและกฎหมายเพื่อขัดขวางสำเนา Cobalt Strike แบบดั้งเดิมที่ "แคร็ก" ซึ่งอาชญากรไซเบอร์ใช้เพื่อเผยแพร่มัลแวร์ รวมถึงแรนซัมแวร์
เรียนรู้เพิ่มเติม

เบื้องหลังกับผู้เชี่ยวชาญด้านอาชญากรรมไซเบอร์และการตอบโต้แรนซัมแวร์ Nick Carr

Nick Carr หัวหน้าทีมข่าวกรองอาชญากรรมไซเบอร์ที่ศูนย์ Microsoft Threat Intelligence พูดคุยเกี่ยวกับแนวโน้มของแรนซัมแวร์ และได้อธิบายว่า Microsoft กำลังทำอะไรเพื่อปกป้องลูกค้าจากแรนซัมแวร์ และอธิบายว่าองค์กรต่างๆ จะทำอะไรได้บ้างหากพวกเขาได้รับผลกระทบ
เรียนรู้เพิ่มเติม

การโจมตีแบบฟิชชิ่งที่เพิ่มขึ้น 61% รู้จักพื้นหน้าของการโจมตีสมัยใหม่ของคุณ

เมื่อต้องการจัดกาพื้นหน้าของการโจมตีที่ซับซ้อนที่เพิ่มขึ้น องค์กรต่างๆ จะต้องพัฒนาเสถียรภาพการรักษาความปลอดภัยที่ครอบคลุม ด้วยแง่มุมต่างๆ ในพื้นหน้าของการโจมตีที่สำคัญทั้งหกด้าน รายงานนี้จะแสดงให้คุณเห็นว่าข่าวกรองเกี่ยวกับภัยคุกคามที่เหมาะสมสามารถช่วยพลิกสถานการณ์ให้ฝ่ายป้องกันได้เปรียบได้อย่างไร
เรียนรู้เพิ่มเติม

ติดตาม Microsoft Security