هکرها قرار است با استفاده از دسترسی هک شده به یک نمونه از ScreenConnect، یک ابزار محبوب، حملات علیه چندین سازمان مراقبت های بهداشتی در ایالات متحده را تشدید کنند. ابزار دسکتاپ از راه دورمتعلق به سیستم های داده تراکنش (TDS).
TDS یک ارائه دهنده راه حل های زنجیره تامین داروخانه و سیستم های مدیریت با دفاتر در تمام ۵۰ ایالت ایالات متحده است. در این مرحله، محققان، از پلت فرم امنیتی مدیریت شده شکارچی، دقیقاً نمی دانم مهاجمان چگونه به نمونه دسترسی پیدا کرده اند. آنها می دانند که از این دسترسی برای حذف استفاده کرده اند بد افزار به نقاط پایانی متعلق به دو سازمان مجزا: یکی در بخش داروسازی و دیگری در مراقبت های بهداشتی.
محققان تاکید کردند تنها چیزی که آنها مشترک هستند، نمونه ScreenConnect است، زیرا هر دو نقطه پایانی یک سیستم Windows Server 2019 هستند.
پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.
شریک ترجیحیاین یعنی چی؟)
در انتظار بدافزار
محققان در گزارش خود گفتند: «بازیگر تهدید چندین گام از جمله نصب ابزارهای دسترسی از راه دور اضافی مانند نمونههای ScreenConnect یا AnyDesk را برای اطمینان از دسترسی مداوم به محیطها انجام داد.
بین ۲۸ اکتبر و ۸ نوامبر ۲۰۲۳، مهاجمان مشاهده شدند که یک بار با عنوان text.xml را به هر دو نقطه پایانی رها کردند. این فایل حاوی یک کد C# بود که بدافزار Meterpreter را از طریق قطرهکن Metasploit بارگیری میکند. محققان همچنین فرآیندهای اضافی راه اندازی شده از طریق سرویس Printer Spooler و همچنین تلاشی برای ایجاد حساب های کاربری جدید را مشاهده کردند.
در زمان انتشار، محققان هنوز نتوانستند تعیین کنند که آیا هکرها از یک حفره (یا یک روز صفر) برای دسترسی به سیستمهای TDS سوء استفاده کردهاند یا به نوعی اعتبار ورود معتبر را به دست آوردهاند. محققان نتیجه گرفتند که احتمالاً حملات همچنان ادامه دارد و افزودند که آنها سعی کردند در موارد متعدد با شرکت ارتباط برقرار کنند، اما فایده ای نداشت. تابستان گذشته، پس از ادغام، TDS تبدیل به Outcomes One شد.
هیچ چیزی در وبلاگ، اتاق خبر، لینکدین و حساب های X شرکت وجود نداشت، اما اگر شرکت اطلاعات جدید را به موقع به اشتراک بگذارد، مقاله را به روز خواهیم کرد.
بیشتر از TechRadar Pro
- دسترسی از راه دور در مقابل دسکتاپ از راه دور: تفاوت چیست؟
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزارهای محافظت از نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/remote-access-tool-hacked-by-criminals-to-access-healthcare-providers