Χάκερ που υποστηρίζονται από το κράτος της Βόρειας Κορέας βρίσκονται πίσω από πολλές επιθέσεις με ransomware εναντίον νοσοκομείων και άλλων οργανισμών του τομέα Υγείας και Δημόσιας Υγείας (HPH), δήλωσε η κυβέρνηση των ΗΠΑ.
Μια κοινή ανακοίνωση του FBI, του Υπουργείου Οικονομικών των ΗΠΑ και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) αποκαλύπτει ότι οι δράστες χρησιμοποίησαν ένα στέλεχος ransomware με το όνομα Maui εναντίον νοσοκομείων των ΗΠΑ.
«Από τον Μάιο του 2021, το FBI παρατήρησε και ανταποκρίθηκε σε πολλαπλά περιστατικά ransomware Maui σε οργανισμούς του τομέα HPH»,
αναφέρεται στην ανακοίνωση ασφαλείας.
«Οι κυβερνοεγκληματίες που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας χρησιμοποίησαν το Maui ransomware σε αυτά τα περιστατικά για να κρυπτογραφήσουν διακομιστές υπεύθυνους για υπηρεσίες υγειονομικής περίθαλψης, συμπεριλαμβανομένων των υπηρεσιών ηλεκτρονικών αρχείων υγείας, των διαγνωστικών υπηρεσιών, των υπηρεσιών απεικόνισης και των υπηρεσιών intranet».
Το Maui είναι ένα στέλεχος ransomware που συνήθως ελέγχεται χειροκίνητα από έναν απομακρυσμένο χειριστή. Οι δράστες απειλών συνδέονται σε μηχανήματα που έχουν παραβιαστεί από απόσταση και χρησιμοποιούν μια διεπαφή γραμμής εντολών για να αναγνωρίζουν αρχεία για να κρυπτογραφούν και να στέλνουν εντολές στο κακόβουλο λογισμικό.
Το ransomware χρησιμοποιεί ένα μείγμα τύπων κρυπτογράφησης XOR, RSA και AES για να κλειδώσει τα παραβιασμένα έγγραφα σε μηχανήματα-στόχους, ως εξής:
Ο Maui χρησιμοποιεί το AES-128 για την κρυπτογράφηση των αρχείων-στόχων. χρησιμοποιεί μοναδικά κλειδιά AES και προσαρμοσμένες κεφαλίδες για κάθε αρχείο για να διευκολύνει την αναγνώριση προηγουμένως κρυπτογραφημένων εγγράφων.
Το ransomware κρυπτογραφεί κάθε κλειδί AES με RSA. Ο Maui χρησιμοποιεί XOR για να κωδικοποιήσει το δημόσιο κλειδί RSA
«Το FBI εκτιμά ότι κυβερνοφορείς της Βόρειας Κορέας έχουν αναπτύξει ransomware Maui εναντίον οργανώσεων του τομέα της Υγείας και της Δημόσιας Υγείας»,
αναφέρει η ανακοίνωση.
«Οι φορείς του κυβερνοχώρου που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας πιθανότατα υποθέτουν ότι οι οργανισμοί υγειονομικής περίθαλψης είναι πρόθυμοι να πληρώσουν λύτρα επειδή αυτοί οι οργανισμοί παρέχουν υπηρεσίες που είναι κρίσιμες για την ανθρώπινη ζωή και υγεία».
