El FBI emite una alerta de ransomware Conti como objetivo de los ataques …



Los funcionarios han identificado al menos 16 ataques de ransomware Conti dirigidos a las redes de atención médica y de primeros auxilios de EE. UU.

El FBI ha emitido una advertencia de alerta sobre el ransomware Conti luego de su identificación de al menos 16 ataques en el último año contra las redes de atención médica y de primeros auxilios de los EE. UU.

Se cree que los ataques vinculados a Conti y la variante de ransomware DarkSide, más recientemente vinculado al ataque a Colonial Pipeline, se originan en «redes criminales que operan desde una jurisdicción extranjera no cooperativa», según el aviso publicado por la Asociación Estadounidense de Hospitales (AHA ).

Los ataques de ransomware conectados a estas variantes han interrumpido la infraestructura crítica, incluidos los hospitales de EE. UU. E Irlanda, dijo el aviso, y señaló que los hospitales de Nueva Zelanda también se han visto afectados por campañas de ransomware disruptivas.

«Estos ataques de ransomware han retrasado o interrumpido la prestación de atención al paciente y plantean riesgos potenciales significativos para la seguridad del paciente y las comunidades que dependen de la disponibilidad de los hospitales», dijeron los funcionarios.

Los atacantes de Conti obtienen acceso no autorizado a las redes de destino mediante el uso de enlaces maliciosos enviados por correo electrónico, archivos adjuntos o credenciales RDP robadas. El malware arma archivos de Term con scripts de PowerShell incrustados, primero usando estos documentos para organizar Cobalt Strike y luego colocando Emotet en la red. Esto les da acceso para implementar ransomware, dijeron los funcionarios. en una alerta.

Los atacantes pueden permanecer dentro de una crimson objetivo durante un promedio de cuatro días a tres semanas antes de implementar ransomware. Primero usan herramientas que ya están en la red y agregan más según sea necesario, como Home windows Sysinternals1 y Mimikatz para escalar privilegios y moverse lateralmente.

Leer más detalles aquí.

Brief Hits de Dark Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic