กลุ่มมัลแวร์เรียกค่าไถ่ Ryuk ขยายปริมาณเหยื่อในกลุ่มโรงพยาบาลโดยการประกาศการโจมตีโรงพยาบาล Wyckoff Heights Medical Center ในบรูคลินและ University of Vermont Health Network นับเป็นเหยื่อรายที่ 8 และ 9 ในช่วงเดือนที่ผ่านมาของกลุ่มโรงพยาบาลซึ่งได้รับผลกระทบจากการโจมตีของกลุ่ม Ryuk
อ้างอิงข้อมูลจาก Charles Carmakal ซึ่งดำรงตำแหน่ง CTO ของ Mandiant ทาง Mandiant ระบุว่าพบข่าวกรองซึ่งทำให้สามารถเชื่อได้ว่ากลุ่มแฮกเกอร์ซึ่งมีถิ่นอาศัยอยู่ในโซนยุโรปตะวันออกชื่อ UNC1878 เป็นผู้อยู่เบื้องหลังการโจมตีในครั้งนี้ ทาง FireEye และ Mandiant ยังได้มีการเผยแพร่ TTP บางส่วนบนบล็อคของทางองค์กรด้วย (https://www.fireeye.com/blog/threat-research/2020/10/kegtap-and-singlemalt-with-a-ransomware-chaser.html)
จากการเพิ่มขึ้นด้วยอัตราที่น่ากังวลของปริมาณเหยื่อ CISA ได้มีการออกรายงานฉบับพิเศษเพื่อแจ้งเตือนให้หน่วยงานพยาบาลและกลุ่มสุขภาพทั่วประเภทเพิ่มการเฝ้าระวังภัยคุกคามให้อยู่ในระดับสูงสุดแล้ว และยังได้มีการเผยแพร่ TTP และ IOC ซึ่งสามารถนำมาเพื่อประสิทธิภาพในการตรวจจับและป้องกันระบบด้วย https://us-cert.cisa.gov/ncas/alerts/aa20-302a
IOC อื่นๆ สามารถดูเพิ่มเติมได้ตามลิงค์ด้านล่าง
https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456
https://community.riskiq.com/article/0bcefe76
ที่มา: bleepingcomputer.com