医疗机构警惕新型DDoS攻击

主要要点

• 医疗机构正面临新一波针对美国及其他北约国家的DDoS攻击。
• Passion Group与Killnet及匿名俄罗斯有关，推出了DDoS即服务平台。
• 攻击可能导致网站长时间瘫痪，影响健康数据。
• Radware 警告，医疗机构应加强安全防护措施以应对此威胁。

根据，医疗机构再次被警告，即将面临新的DDoS攻击向量，特别是针对美国及其他与北约有关的国家。PassionGroup正与Killnet及匿名俄罗斯相连，向亲俄黑客激进分子提供DDoS即服务的项目。报告指出，Passion机器人网络可能在1月27日的攻击中被使用，这些细节在美国卫生与人类服务部的中被提及。通报还指出，Killnet集团仍然在针对医疗行业发动DDoS攻击。

虽然这类威胁通常不会造成重大损失，但，可使网站停机数天。最近的一次DDoS攻击使全球健康机构的健康和个人信息上周在所谓的Killnet清单上被公开披露。这是过去一周针对医疗保健的。

报告提醒，Passion 机器人网络的威胁行为者正在使用 Telegram为其他网络罪犯提供其机器人网络服务的访问权限。目前的商户是Synmirai，该商户以每周30美元的价格出售Passion机器人网络订阅或以1,440美元的价格提供一年服务的预付访问。

DDoS即服务已成为一种标准的黑客行为工具，因为它扩大了攻击的影响，通过管理“机器人网络来发起显著更大且影响深远的攻击”。

报告的作者解释道：“DDoS服务通常作为订阅模型贩售，客户可以选择攻击向量、持续时间和强度。”对于Passion机器人网络，订阅者被提供10种攻击向量，专注于“应用层加密网络攻击、L4攻击、DNS攻击和UDP/TCP洪水”。

这种使用多种攻击方法的方式让客户能够自定义攻击，并增加了DDoS攻击成功瘫痪目标的机率。此模型还可以实现更流畅的攻击向量，减少检测和应对的可能性。

Radware的最新警报称，Passion机器人网络在1月27日的网络攻击中被用来攻击美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。这些攻击被认为是对向乌克兰提供坦克的报复行动。

该组织的战术与其他持续的黑客运动相似，并受到Telegram上网络罪犯集团的支持，如MIRAI、Venom和Killnet。报告指出