ФБР предупредило медучреждения США о готовящейся волне атак вредоноса Trickbot

Агентство кибербезопасности и защиты инфраструктуры (CISA), ФБР и Министерство здравоохранения и социальных служб США (HHS) предупредили медицинские учреждения США о «растущей и неминуемой угрозе» атак вредоноса Trickbot. Об этом говорится в совместном заявлении ведомств.

Ransomware Activity Targeting the Healthcare and Public Health Sector by ForkLog on Scribd

Согласно документу, ФБР, CISA и HHS обладает достоверной информацией о готовящейся волне кибератак вирусов-вымогателей на американские больницы и поставщиков медицинских услуг.

Основной угрозой для медучреждений ведомства называют вредоносное ПО Trickbot, которое злоумышленники постоянно совершенствуют.

«То, что началось как банковский троян и потомок вредоносного ПО Dyre, теперь предоставляет операторам полный набор инструментов для осуществления множества незаконных действий, включая сбор учетных данных, майнинг, кражу данных и развертывание программ-вымогателей, таких как Ryuk», — говорится в заявлении.

По некоторым сведениям, за Trickbot стоят российские хакеры.

Напомним, в последнее время многие медучреждения США уже подверглись кибератакам. В сентябре жертвой масштабной атаки стала одна из крупнейших сетей больниц США Universal Health Services.

В октябре стало известно о международной операции по обезвреживанию Trickbot. В ней приняли участие специалисты Microsoft, ESET, NTT, Black Lotus Labs и другие. Предположительно к операции по выведению ботнета из строя причастны военные США.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.