Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Department of Health and Human Services (HHS) degli Stati Uniti D’America ha avvertito le organizzazioni sanitarie di un’imminente ondata di attacchi informatici che utilizzano Venus ransomware.
Il messaggio arriva dopo un recente hack da parte di un’organizzazione medica senza nome.
Secondo un rapporto dell’Health Sector Cyber Security Center, sul dark web dopo l’attacco non è apparso nulla che possa indicare i responsabili dell’accaduto.
Gli esperti suggeriscono che gli operatori di Venus lavorano secondo il modello RaaS e attualmente non dispongono di un proprio sito Web su cui vengono pubblicati i dati delle vittime.
Venus ransomware è stato scoperto a metà agosto 2022 e si è rapidamente diffuso in tutto il mondo.
Dopo aver infettato una vittima, è noto che il malware interrompe 39 processi associati ai server di database e alle applicazioni di Microsoft Office.
Tenta inoltre di utilizzare Servizi Desktop remoto per accedere agli endpoint di destinazione. Una caratteristica speciale di Venus è la rimozione di registri, volumi con copie shadow e la disabilitazione di Data Execution Prevention.
Per ridurre il rischio di infezione da Venus, gli esperti di sicurezza informatica raccomandano alle organizzazioni mediche di implementare soluzioni di sicurezza della posta elettronica, aggiungere banner alle e-mail provenienti da fonti esterne, disabilitare i collegamenti ipertestuali nelle e-mail e formare regolarmente i dipendenti sui principi di base dell’igiene delle informazioni e della sicurezza informatica.
