CISA等机构联合发布关于Daixin Team的安全咨询

10月21日，CISA、FBI和HHS联合发布了关于Daixin Team的安全咨询。该团伙自2022年6月开始就针对美国医疗保健和公共卫生(HPH)部门，对用于医疗服务的系统进行加密，并窃取患者的健康信息(PHI)和个人身份信息(PII)。攻击者通过利用组织VPN服务器中的漏洞，或使用先前被破坏的凭据访问未启用MFA的的旧版VPN服务器，来获得对目标网络的访问权限。一旦成功，他们就会使用RDP和SSH在目标网络中横向移动。该咨询还公开了IOC和TTP，以帮助安全人员检测和阻止此类攻击。