黑客通过ScreenConnect远程访问入侵医疗机构

news2024/12/23 9:26:40

图片

导语:最近,安全研究人员发现黑客利用ScreenConnect远程访问工具对美国多家医疗机构进行攻击。这些威胁行为利用了Transaction Data Systems(TDS)使用的本地ScreenConnect实例,该公司是一家在全美50个州都有业务的药店供应链和管理系统解决方案提供商。

攻击细节

Huntress的研究人员发现了这些攻击,并报告称,在两个不同的医疗机构的终端设备上发现了攻击迹象,表明攻击者正在进行网络侦察,为进一步升级攻击做准备。

攻击行为发生在2023年10月28日至11月8日期间,而且可能仍在进行中。Huntress报告称,这些攻击使用了类似的战术、技术和程序(TTPs)。其中包括下载名为text.xml的负载,这表明所有观察到的事件背后都是同一个黑客。

在这个XML文件中,包含了C#代码,用于将Metasploit攻击负载Meterpreter加载到系统内存中,使用非PowerShell方式来规避检测。

研究人员还观察到,攻击者使用打印机池服务启动了其他进程。这些受到威胁的终端设备都是运行在Windows Server 2019系统上,分别属于两个不同的组织,一个在制药行业,另一个在医疗行业,它们之间的共同点是都使用了ScreenConnect实例。

黑客利用远程访问工具安装了额外的负载,执行了命令、传输文件,并尝试创建新的用户账户以保持持久访问。

研究人员确定,这个ScreenConnect实例与TDS关联的域名“rs.tdsclinical[.]com”有关。目前尚不清楚TDS是否遭受了入侵,是否有他们账户的凭据被泄露,或者攻击者利用了其他机制。

Huntress曾多次试图通知TDS,该公司去年夏天与Outcomes合并,但未收到回复。

健康机构面临的威胁

这次攻击暴露了医疗机构面临的严重威胁。黑客通过远程访问工具获取了对系统的持久访问权限,可以随时执行恶意操作。这对患者的数据安全和医疗机构的运营都带来了巨大的风险。

由于医疗机构处理的是敏感的个人健康信息,黑客入侵可能导致患者隐私泄露、身份盗窃和其他恶意行为。此外,黑客还可能破坏医疗机构的日常运营,导致服务中断和患者安全问题。

如何保护医疗机构安全

对于医疗机构来说,保护系统安全至关重要。以下是一些建议措施:

及时更新和修补系统漏洞,确保系统能够抵御最新的威胁。

使用强密码,并定期更换密码,以防止黑客猜测或破解。

限制对系统的远程访问,并采取多重身份验证措施,确保只有授权人员能够访问系统。

监控系统日志和网络流量,及时发现异常活动。

培训员工,加强安全意识,教育他们如何识别和应对潜在的网络攻击。

总结:黑客利用ScreenConnect远程访问工具对医疗机构进行攻击,这对患者数据和医疗机构的运营都带来了巨大风险。医疗机构应该采取措施保护系统安全,以防止类似的攻击事件发生。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1207407.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux系统编程——进程基本知识

1.什么是程序,什么是进程,区别是什么? 程序:程序是已经创建好的进程,此时并未进行运行,表现为静态。 windows存储在硬盘中的可执行文件Linux代码文件的编译但未运行,如gcc xxx.c -o pro 进程…

linux DMA设备驱动详解

一,DMA相关定义(fpga、wait_queue 、device、interrupt、 dma_request_channel 函数、dma_start_transfer函数、poll、read,platform总线) DMA (直接内存读写)是Direct Memory Access的缩写,也就是内存到内存&#xf…

Java开源工具库使用之线上监控诊断库Arthas

文章目录 前言一、介绍1.1 功能1.2 原理 二、安装使用2.1 下载2.2 使用 三、常用3.1 实时查看3.2 追踪查看3.3 辅助命令3.4 热更新3.5 监控 四、实战4.1 CPU/内存占用过高4.2 接口耗时高4.3 找到类所在jar4.4 查找类的实例4.5 生成火焰图 参考 前言 在现代软件开发中&#xff…

如何利用ChatGPT撰写学术论文?

在阅读全文前请注意,本文是利用ChatGPT“辅助完成”而不是“帮写”学术论文,请一定要注意学术规范! 本文我将介绍如何使用清晰准确的“指令”让ChatGPT帮助我们在论文写作上提高效率,希望通过本文的指导,读者能够充分…

OpenCV入门——概述 || 环境搭建

文章目录 OpenCV与图形学的关系OpenCV与FFmpeg的关系博客内容概览计算机视觉的应用OpenCV简介环境搭建 OpenCV与图形学的关系 从图形中理解其内容,是计算机视觉的任务;通过模型渲染出图像,是图形学的任务。 OpenCV与FFmpeg的关系 博客内容概…

Android开发入门课

设备环境搭建 1. 安装模拟器 雷电模拟器官网 : https://www.ldmnq.com/?n=6000 注:选择一个喜欢的版本安装即可,建议安装3版本、自带系统为安卓7以下。 不过雷电没有mac版本,需要mac版本的模拟器,可以使用夜神模拟器: Mac版本更新信息 | 夜神模拟器帮助中心 2. 安装…

万万没想到,金融人都在考的CFA和CPA在中国人民大学与加拿大女王大学金融硕士的用途这么大?

CFA和CPA是金融行业中两个非常重要的专业认证。它们分别代表了不同的职业方向和技能要求,对于想要在金融行业发展的人来说,拥有这两个认证之一或者两者都具备是非常有帮助的。听说拥有CFA和CPA在中国人民大学与加拿大女王大学金融硕士的用途也很大&#…

基于SPI+DMA方式的ws2812b氛围灯控制

好处:相比于gpio控制,可以大大节省CPU的时间,CPU只要将要传输的数据计算好放入内存中,然后发动DMA传输即可,后续整个过程并不需要CPU干预,CPU可以用于做其他的事情。特别是某些带蓝牙的芯片,需要…

【移远QuecPython】EC800M物联网开发板的MQTT协议腾讯云数据上报

【移远QuecPython】EC800M物联网开发板的MQTT协议腾讯云数据上报 文章目录 导入库初始化设置MQTT注册回调订阅发布功能开启服务发送消息函数打包调用测试效果附录:列表的赋值类型和py打包列表赋值BUG复现代码改进优化总结 py打包 导入库 from TenCentYun import TX…

MongoDB的简单使用

Linux安装MongoDB-CSDN博客 简单使用 /usr/local/mongodb/bin/mongod -f /mongodb/single/mongod.conf 启动 新建数据库 test MongoDB里 db.createCollection("books") 创建名为books的集合 好比表 db.getCollection(books).find({}) 查询所有 db.books.sa…

【go】报错整理与解决

文章目录 依赖下载失败checksum mismatch启动报错missing go.sum 依赖下载失败checksum mismatch > go get github.com/hibiken/asynqmon go: downloading github.com/hibiken/asynqmon v0.7.2 go: github.com/hibiken/asynqmonv0.7.2: verifying module: checksum mismatc…

QGIS之十六过滤器选择要素导出

效果 步骤 1、准备数据 下面这份数据是中国范围内的市级行政区划范围 2、打开表格 3、选择要素 方法1 从图上能看到选中的图形 方法2 4、导出

批量重命名软件推荐 A Better Finder Rename 12最新 for mac

A Better Finder Rename的大量重命名选项被组织成15个直观的类别,涵盖了一个伟大的文件重命名器所期望的所有文本,字符,位置,转换和截断功能。 除此之外,A Better Finder Rename提供了更多高级功能,可以满…

VMware 虚拟机开启后黑屏问题的解决方式

很好,现在是vm 虚拟机节目的连续剧了 首先,我们安装好了,vm软件。 其次,我们在vm中创建了虚拟机。 再其次,我们解决了,开启虚拟机计算机自动重启的问题。 最后我们遇到了这个问题:虚拟机开启后整…

独立站邮件营销大佬,手把手教你如何做好!

做独立站邮件营销的方式?独立站怎么做邮件营销? 邮件营销,作为独立站营销的重要手段之一,越来越受到卖家的重视。如何才能做好邮件营销呢?蜂邮EDM将手把手教你如何做好独立站邮件营销,让你在电商领域中更上…

RocketMQ(4.9.4)学习笔记 - 安装部署

单机部署: 官网文档地址: https://rocketmq.apache.org/zh/docs/4.x 参考文档: windows安装RocketMQ_rocketmq windows_book多得的博客-CSDN博客 下载地址: https://archive.apache.org/dist/rocketmq/4.9.4/rocketmq-all-4.9.…

kafka单节点创建 topic 超时

1.根据之前的知道,安装kafka的时候改了config的server.properies文件中的listeners配置 之前这一行是没有注释掉的,结果创建topic的时候时钟报错连接超时 结果资料,发现就是因为listeners的问题 https://blog.csdn.net/weixin_42133361/art…

批量整理相同名称文件,高效归类至指定文件夹!

你是否曾经遇到过成百上千的文件名重复,让人无从下手的情况?现在,我们为你带来了一款全新的文件管理工具,它可以让你轻松地将相同名称的文件批量整理归类到指定文件夹中,让你的文件管理更加高效、有序! 第…

Java系列之 IDEA 为类 和 方法设置注解模板

文章底部有个人公众号:热爱技术的小郑。主要分享开发知识、学习资料、毕业设计指导等。有兴趣的可以关注一下。为何分享? 踩过的坑没必要让别人在再踩,自己复盘也能加深记忆。利己利人、所谓双赢。 1、类方法注解模板 1、File–>settings–…

污水处理系统有哪些设备

污水处理系统通常包括以下几种主要设备: 格栅:用于拦截大颗粒悬浮物,以保护后续处理设备。泵:用于提升污水,使其能够被输送到处理设备的上游。曝气池:通过向污水中注入空气,使污水中的有机物质…