Microsoft ha confirmado que el actor de amenazas Vice Society está apuntando a organizaciones de atención médica de EE. UU. utilizando INC ransomware, un ransomware como servicio (RaaS). Microsoft Threat Intelligence detalló sus hallazgos sobre Vice Society, a la que rastrea como Vanilla Tempest, en una serie de publicaciones en Dijo que esta era la primera vez que había sido atacado.
INC ransomware surgió como una campaña de extorsión de ransomware en julio de 2023, según la empresa de ciberseguridad SentinelOne. Los operadores de INC ransomware se han dirigido a varias organizaciones con ransomware de extorsión múltiple.
Según Microsoft, Vanilla Tempest recibe una transferencia de la infección Gootloader por parte del actor de amenazas Storm-0494, que luego implementa herramientas como la puerta trasera Supper, la herramienta de sincronización de datos MEGA y la herramienta legítima de monitoreo remoto AnyDesk.
Vanilla Tempest ha estado activa desde junio de 2021 y se sabe que se dirige al sector educativo. Desde entonces, los actores de las amenazas cibernéticas han ampliado su alcance para apuntar a los sectores de salud, manufactura y TI utilizando cargas útiles como BlackCat, Rhysida y Quantum Locker.
“El aumento de Vanilla Tempest, y especialmente el reciente ataque de ransomware INC, muestra que la atención médica sigue siendo cada vez más vulnerable a las operaciones de ransomware como servicio”, dijo Patrick Tiquet, vicepresidente de Keeper Security.
“Si bien tácticas como el movimiento lateral a través de RDP y la introducción de herramientas formales como AnyDesk no son innovadoras, lo que destaca es el enfoque continuo en el sector médico. Amenazas como ALPHV/BlackCat Los actores han explotado durante mucho tiempo la infraestructura obsoleta y la dependencia crítica del sector. sobre datos confidenciales, y Vanilla Tempest está haciendo lo mismo con cepas de ransomware similares, aunque diversas.
Tike recomendó priorizar una segmentación de red más sólida, el cumplimiento de HIPAA y el monitoreo en tiempo real para reducir el riesgo de ataques cibernéticos por parte de actores de amenazas cibernéticas dirigidos a los sistemas heredados de la atención médica y la dependencia de datos confidenciales.
Jill McKeon ha estado cubriendo noticias sobre privacidad y ciberseguridad en el sector sanitario desde 2021.
https://www.techtarget.com/healthtechsecurity/news/366611517/Vice-Society-hits-healthcare-with-INC-ransomware-attacks
