Специалисты Orange Cyberdefense обнаружили новую кампанию под названием Green Nailao, которая атаковала несколько европейских медучреждений во второй половине 2024 года. Злоумышленники использовали уязвимость в Check Point VPN, чтобы получить доступ к учетным записям пользователей. Затем они проводили разведку сети и перемещались по ней, используя различные методы, чтобы установить вредоносные программы на компьютерах жертв.
Атакующие использовали поддельные сертификаты, чтобы скрыть свою инфраструктуру, и анонимные сервисы для обхода слежки. В конечном итоге они шифровали файлы на компьютерах жертв, требуя выкуп в биткойнах. Однако анализ показал, что программа для шифрования файлов не была совершенной, что может указывать на то, что ее целью был кибершпионаж.
Хотя неизвестно, к какой конкретной группировке относится Green Nailao, эксперты предполагают, что используемые инструменты и тактики сходны с китайскими операциями. Подобные атаки на медучреждения уже ранее наблюдались, поэтому важно быть бдительными и обновлять защиту от киберугроз.
