29 de abril de 2024

Ransomware Zeppelin reaparece como uma nova ameaça para o setor de saúde

14 de setembro de 2020

O setor de saúde já está enfrentando uma pressão tremenda na frente da segurança cibernética e tem sido um dos principais setores visados ​​pelos cibercriminosos durante a pandemia COVID-19.

Recentemente, outro ransomware antigo ressurgiu com novas ondas de ataques aos setores de saúde e tecnologia.

O que aconteceu?

  • Identificado pela primeira vez no final de 2019, o Zeppelin é uma variante da família de ransomware como serviço VegaLocker / Buran que voltou à relevância após um hiato de vários meses.
  • Este mês, os pesquisadores da Juniper Threatlab divulgaram uma análise de uma nova campanha de ransomware chamada Zeppelin, com uma nova campanha direcionada e uma nova rotina de infecção.
  • Semelhante à sua variante anterior, o malware tem como alvo os setores de tecnologia e saúde. De alguma forma, ele evita infectar computadores na Rússia, Bielo-Rússia, Cazaquistão e Ucrânia.
  • A onda de ataques permaneceu em grande parte não detectada pelos aplicativos antivírus, devido ao uso do Zeppelin de um novo downloader de trojan about1.vbs, oculto no texto lixo dos scripts do Visual Basic.
  • A campanha começou no início de junho e durou até agosto.

Setor de saúde atraente

  • Os métodos de ataque do Zeppelin são semelhantes à variante de ransomware Sodinokibi (REvil). Nos últimos tempos, muitas outras variantes de ransomware têm como alvo instalações de saúde e funcionários públicos por meio de mal-spam especialmente criado.
  • Em agosto, os operadores de ransomware REvil violaram os Valley Health Systems e roubaram dados confidenciais, incluindo informações relacionadas a clientes, funcionários e pacientes.
  • No mesmo mês, os operadores de ransomware Maze visaram a Ventura Orthopaedics e carregaram um arquivo de arquivos roubados em seu site de vazamento.
  • Os operadores de ransomware da Netwalker também foram vistos como alvo do Centro de Fertilidade e Ginecologia.

O resultado final

Ao contrário de seu predecessor VegaLocker, o Zeppelin é um malware direcionado com uma estratégia de lançar ataques precisos contra alvos de alto perfil. Para resistir a tais ameaças, recomenda-se que as organizações adotem uma estratégia de segurança cibernética pró-ativa em várias camadas.

Fonte: https://cyware.com/news/zeppelin-ransomware-re-emerges-as-a-new-threat-for-healthcare-sector-1b7fd44f

Matérias Relacionadas

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões

15 de abril de 2024

Veja mais..

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024