Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia

Jakiś czas temu informowaliśmy o dość bulwersującym cyberataku oprogramowania szyfrującego Conti na wiele irlandzkich szpitali i klinik:

There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.

— HSE Ireland (@HSELive) May 14, 2021

Jak możemy dowiedzieć się z raportu NCSC (National Cyber Security Centre), 

na celowniku atakujących znalazło się również Irlandzkie Ministerstwo Zdrowia (DoH):

Przestępcom, co prawda, udało się przeniknąć do sieci, lecz końcowa faza ataku (uruchomienie ransomware’u) została w porę wykryta i zablokowana:

Do tak zwanej post eksploatacji został wykorzystany Cobalt Strike:

Cobalt Strike to narzędzie dla pentesterów służące do testowania bezpieczeństwa systemów. Wspiera ono między innymi prowadzenie kampanii phishingowych, generowanie złośliwego oprogramowania czy kontrolowanie zainfekowanego systemu:

Narzędzie, ze względu na swoją skuteczność oraz prostotę, dość szybko stało się obowiązkowym wyborem w arsenale operatorów ransomware, dlatego gorąco zachęcamy do zapoznania się z metodami wykrywania Cobalt Strike:

~ Jakub Bielaszewski