警报(aa20 - 302 a)
合著了“这联合网络安全咨询网络安全和基础设施安全机构(CISA),联邦调查局(FBI),和美国卫生与公众服务部(HHS)。本咨询描述了战术、技术和程序(ttp)所使用的网络罪犯的目标在医疗保健和公共卫生(HPH)部门与ransomware感染系统,特别是琉克和孔蒂,经济利益。”
“中钢协、联邦调查局和美国卫生和公众服务部有可靠的信息的增加,即将网络犯罪威胁美国医院和卫生保健提供者。中钢协、联邦调查局和美国卫生和公众服务部分享此信息提供警告卫生保健提供者,以确保他们及时采取合理的预防措施来保护网络免受这些威胁。”
这个顾问使用横切对抗性的策略、技术和常识(ATT&CK®) version 7框架。看到为企业version 7 ATT&CK对于所有引用威胁演员战术和技巧。
*摘要从us-cert.cisa.gov