FBI ხელახლა აგზავნის გაფრთხილებას მიწოდების ჯაჭვის თავდასხმების შესახებ მესამედ სამი თვის განმავლობაში

FBI-მ ორშაბათს გაავრცელა გაფრთხილება სახელმწიფოს მიერ დაფინანსებული ჰაკერების შესახებ, რომლებიც იყენებენ Kwampirs მავნე პროგრამას მიწოდების ჯაჭვის კომპანიებსა და ინდუსტრიის სხვა სექტორებზე, როგორც გლობალური ჰაკერული კამპანიის ნაწილი.

ეს არის მესამე გაფრთხილება ამ კონკრეტული ჯგუფის შესახებ, რომელიც გაიგზავნა წელს, ამდენივე თვის განმავლობაში, მას შემდეგ, რაც FBI-მ გაგზავნა სიგნალები 6 იანვარს და 5 თებერვალს.

ამჯერად FBI-მ ხაზგასმით აღნიშნა, რომ ჯგუფის ზოგიერთი სამიზნეა ჯანდაცვის ინდუსტრიის ორგანიზაციები, რომლებიც ამჟამად ებრძვიან კორონავირუსის (COVID-19) გავრცელებას.

გარდა გაგზავნისა ა PIN (პირადი ინდუსტრიის შეტყობინება)FBI-მ ასევე გამოაქვეყნა ორი Flash გაფრთხილება, ერთი შეიცავს YARA წესებს ჯგუფის Kwampirs მავნე პროგრამის იდენტიფიცირება ინფიცირებულ ქსელებზე და მეორე ტექნიკური ანგარიშის შემცველი IOC-ებით (კომპრომისის ინდიკატორებით).

ორივე Flash გაფრთხილება არის თებერვლისა და იანვრის ანგარიშების ხელახალი გამოშვება, დამატებითი ინფორმაციით.

FBI აფრთხილებს კვამპირის თავდასხმებს ჯანდაცვაზე

FBI-მ ამ თავდასხმების უკან მყოფი ჯგუფი დაასახელა, როგორც Kwampirs, მავნე პროგრამული უზრუნველყოფის გამო, რომელიც მათ იყენებდნენ თავდასხმებში. მათ აღწერეს ჯგუფი, როგორც გაფართოებული მუდმივი საფრთხე (APT), ტერმინი, რომელიც ჩვეულებრივ გამოიყენება მთავრობის მიერ მხარდაჭერილი ჰაკერული ჯგუფების აღსაწერად.

FBI-ის გამომძიებლებმა განაცხადეს, რომ ჯგუფი აქტიურია 2016 წლიდან, როდესაც პირველი თავდასხმები Kwampirs-ის დისტანციური წვდომის ტროიანით (RAT) დაფიქსირდა ბუნებაში.

„ვიქტიმოლოგიისა და სასამართლო ექსპერტიზის ანალიზის შედეგად, FBI-მ აღმოაჩინა, რომ მძიმედ მიზანმიმართული ინდუსტრიები მოიცავს ჯანდაცვას, პროგრამული უზრუნველყოფის მიწოდების ჯაჭვი, ენერგია და ინჟინერია შეერთებულ შტატებში, ევროპაში, აზიასა და ახლო აღმოსავლეთში." FBI-მ განაცხადა. „მეორადი მიზნობრივი ინდუსტრიები მოიცავს ფინანსურ ინსტიტუტებს და ცნობილ იურიდიულ ფირმებს“.

მაგრამ უპირველეს ყოვლისა, FBI-ს სურდა აღენიშნა თავის მოხსენებაში, რომ ჯგუფი წარსულში მძიმედ იყო მიმართული ჯანდაცვის სექტორზე.

FBI-ის თანახმად, „კვამპირის ოპერაციები გლობალური ჯანდაცვის ერთეულების წინააღმდეგ ეფექტური იყო“.

FBI-მ განაცხადა, რომ ჯგუფმა მოიპოვა "ფართო და მდგრადი წვდომა" მიზანმიმართულ ჯანდაცვის ობიექტებზე. ბიუროს თანახმად, გატეხილი სამიზნეები მერყეობს ძირითადი ტრანსნაციონალური ჯანდაცვის კომპანიებიდან ადგილობრივ ჰოსპიტალურ ორგანიზაციებამდე.

კვამპირებმა საავადმყოფოებთან წვდომა მიწოდების ჯაჭვის მეშვეობით მოიპოვეს

„FBI აფასებს კვამპირის მსახიობებს, რომლებმაც მიაღწიეს წვდომას გლობალურ საავადმყოფოებში, გამყიდველის პროგრამული უზრუნველყოფის მიწოდების ჯაჭვისა და აპარატურის პროდუქტების მეშვეობით“, - თქვა სააგენტომ.

”ინფიცირებული პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის გამყიდველები მოიცავდნენ პროდუქტებს, რომლებიც გამოიყენება საავადმყოფოებში სამრეწველო კონტროლის სისტემის (ICS) აქტივების მართვისთვის,” - თქვა FBI-მ.

ზოგიერთ თავდასხმაში ჰაკერებმა შედიოდნენ რამდენიმე მანქანაზე, ზოგიერთში კი მათ დაარღვიეს მთელი საწარმოს ქსელები.

FBI-მ ეს მიაკუთვნა Kwampirs მავნე პროგრამის უნარს, გავრცელდეს ლატერალურად ქსელებში სერვერის შეტყობინებების ბლოკის (SMB) პროტოკოლის ან ფარული ადმინისტრატორის გაზიარების მეშვეობით.

FBI მიუთითებს ორგანიზაციებს თავის ორ Flash ტექნიკურ გაფრთხილებაზე ჯგუფის მავნე პროგრამის გამოვლენის დეტალებისთვის.

მიუხედავად იმისა, რომ FBI-ის ოფიციალური პირები არ ცდილობდნენ ჯგუფის კონკრეტულ ქვეყანას მიეკუთვნებინათ, ისინი მიუთითებდნენ რომ Kwampirs მავნე პროგრამა შეიცავდა კოდის მსგავსებას Disttrack-თან, საყოველთაოდ ცნობილი მავნე პროგრამის ნაწილთან. როგორც შამუნიდა ცნობილია, რომ შემუშავებული და განლაგებულია ირანის რეჟიმთან დაკავშირებული ჰაკერები.

თუმცა, გაურკვეველია, გამოგზავნა თუ არა FBI-მ გუშინდელი სიგნალიზაცია, რადგან კვამპირის ჯგუფმა დაიწყო სულ უფრო მეტად მიმართა ჯანდაცვის ორგანიზაციებს ბოლო კვირებში, ან რადგან ცნობილია, რომ ჯგუფი ისტორიულად მიზნად ისახავს ჯანდაცვის ორგანიზაციებს და ბიურო ცდილობს ჯანდაცვის სექტორი მომავლის მიმართ მზადყოფნაში მოაქციოს. კიბერშეტევები.

თავდასხმები ჯანდაცვის ინდუსტრიაზე მოსალოდნელია ახლავე

ამ დროისთვის, COVID-19-ის მიმდინარე პანდემიისა და ვაქცინის, ჯანდაცვისა და მედიცინის სასტიკი ძიების გამო კვლევითი ორგანიზაციები ახლა კიბერთავდასხმებისა და კიბერ-შპიონაჟის ერთ-ერთი ყველაზე მოთხოვნადი სამიზნეა. ოპერაციები.

გასულ კვირას Reuters-მა განაცხადა, რომ სახელმწიფოს მიერ დაფინანსებული ჰაკერული ჯგუფი ცდილობდა ჯანდაცვის მსოფლიო ორგანიზაციის დარღვევას ამ თვის დასაწყისში.

ში სარისკო ბიზნესის პირდაპირი ტრანსლაცია გუშინ, შოუს პროდიუსერმა და წამყვანმა პატრიკ გრეიმ თქვა, რომ შეტევები ჯანდაცვისა და სამედიცინო კვლევის ორგანიზაციებზე მოსალოდნელია არსებული გარემოებების გამო.

იმავე ვებსაიტზე, Crowdstrike-ის თანადამფუძნებელი დიმიტრი ალპეროვიჩი უწოდა სადაზვერვო სამსახურები, რომლებიც არ მონაწილეობდნენ დაზვერვის შეგროვებაში მიმდინარე COVID-19 პანდემიის შესახებ, როგორც „მოვალეობა“.

”ახლა, თქვენ გაქვთ წარმოუდგენელი მასშტაბის კატასტროფა, რომელიც გავლენას ახდენს მსოფლიოს თითქმის ყველა ქვეყანაზე და [ის] წარმოადგენს ეგზისტენციალურ საფრთხეს ეკონომიკისთვის”, - თქვა ალპეროვიჩმა. ”ერთი, რაც სადაზვერვო სააგენტოებმა უნდა გააკეთონ, არის დაეხმაროს პოლიტიკოსებს იმის გარკვევაში, თუ როგორ დაძლიონ მსგავსი კრიზისები.”

მიუხედავად იმისა, რომ FBI თავს არიდებდა იმის თქმას, იყო თუ არა კვამპირის ჯგუფი დაკავებული დაზვერვის შეგროვებით კორონავირუსის გავრცელების გამო, მან რეკომენდაცია გაუწია, რომ ჯანდაცვის ორგანიზაციებმა მიიღონ უსაფრთხოების ზომები საკუთარ თავს.

გამოქვეყნდა ReversingLabs Kwampirs მავნე პროგრამის ტექნიკური ავარია გასულ კვირას.