CISA dan FBI memperingatkan pada hari Selasa tentang peningkatan aktivitas ransomware interlock yang menargetkan bisnis dan organisasi infrastruktur penting dalam serangan pemerasan ganda.
Penasihat hari ini ditulis bersama dengan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) dan Pusat Berbagi Informasi dan Analisis Multi-Negara (MS-ISAC) dan memberikan indikator kompromi (IOC) jaringan yang dikumpulkan selama penyelidikan insiden baru-baru ini sebagai Juni 2025, bersama dengan langkah-langkah mitigasi untuk melindungi jaringan mereka terhadap serangan gang ransomware ini.
Berpaut adalah operasi ransomware yang relatif baru yang muncul pada bulan September 2024 dan sejak itu menargetkan korban di seluruh dunia di berbagai sektor industri, dengan fokus khusus pada sektor perawatan kesehatan.
Aktor ancaman juga sebelumnya Terhubung ke serangan clickfixdi mana mereka menyamar sebagai alat TI untuk akses jaringan awal, serta serangan malware di mana mereka menggunakan Trojan akses jarak jauh yang disebut Nodesnake di jaringan universitas Inggris.
Baru -baru ini, kelompok cybercrime mengklaim bertanggung jawab atas Melanggar Davitaperusahaan Fortune 500 yang berspesialisasi dalam perawatan ginjal, yang mengakibatkan pencurian dan kebocoran 1,5 terabyte data dari sistem mereka, serta untuk Hacking Kettering Healthraksasa perawatan kesehatan yang mengoperasikan lebih dari 120 fasilitas rawat jalan dan mempekerjakan lebih dari 15.000 orang.
Saat menyelidiki serangan mereka, FBI telah mengamati geng interlock menggunakan beberapa taktik yang tidak biasa dan menekan korban mereka dalam serangan pemerasan ganda.
“Aktor yang diamati FBI memperoleh akses awal melalui unduhan drive-by dari situs web yang dikompromikan, yang merupakan metode yang tidak umum di antara kelompok ransomware,” bunyi penasihat.
“Aktor Interlock menggunakan model pemerasan ganda di mana aktor mengenkripsi sistem setelah mengeksfiltrasi data, yang meningkatkan tekanan pada para korban untuk membayar tebusan untuk mendapatkan data mereka didekripsi dan mencegahnya bocor.”
Awal bulan ini, kelompok ransomware juga diamati Mengadopsi teknik filefix baru untuk menjatuhkan malware Trojan (tikus) jarak jauh. Filefix adalah serangan rekayasa sosial di mana para penyerang mempersenjatai elemen -elemen Windows UI tepercaya, termasuk Windows File Explorer dan aplikasi HTML (.hta), untuk menipu target mereka agar mengeksekusi kode PowerShell atau JavaScript berbahaya tanpa menampilkan peringatan keamanan apa pun.
Untuk mempertahankan jaringan mereka terhadap serangan ransomware interlock, tim keamanan disarankan untuk mengimplementasikan pemfilteran Sistem Nama Domain (DNS), firewall akses web, dan melatih pengguna untuk mengenali upaya rekayasa sosial.
Pembela juga didesak untuk menjaga sistem, perangkat lunak, dan firmware terkini dan jaringan segmen untuk membatasi akses dari perangkat yang dikompromikan.
Selain itu, organisasi perlu menetapkan kebijakan identitas, kredensial, dan manajemen akses (ICAM) dan memerlukan otentikasi multifaktor (MFA) untuk semua layanan bila memungkinkan.
Deteksi & Respons Cloud untuk Dummies
Mengandung ancaman yang muncul secara real time – sebelum mereka berdampak pada bisnis Anda.
Pelajari bagaimana deteksi dan respons cloud (CDR) memberi tim keamanan keunggulan yang mereka butuhkan dalam panduan praktis dan tidak masuk akal ini.
