أنظمة

النتائج تأتي من شركة الأمن الصينية Qihoo 360فريق Netlab ، الذي يقول إن مجموعات الهجوم المختلفة تستخدم نقاط الضعف Lilin DVR Zero Day للانتشار تشالوبوو FBOT، و Moobot الروبوتات على الأقل منذ 30 أغسطس 2019.

الهجوم ، الذي استغل Citrix ADC CVE-2019-19781 يقال إن الضعف على شل أنظمة المستشفيات في 10 سبتمبر ، "تم توجيهها الخاطئ" لأنه كان مخصصًا في الأصل لجامعة Heinrich Heine ، وفقًا لمذكرة الابتزاز التي تركها الجناة.

أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ، وإدارات الأمن الداخلي ، والصحة والخدمات الإنسانية (HHS) تحذيرًا مشتركًا يوم الأربعاء من زيادة "وشيكة" في برامج الفدية وغيرها من الهجمات الإلكترونية ضد المستشفيات ومقدمي الرعاية الصحية.

هناك أدلة تشير إلى أن الأنظمة المصابة قد تم اختراقها في وقت مبكر من أكتوبر 2023، مع نشر Chisel في ديسمبر 2023 وتم تنفيذ عملية تسريب البيانات عبر الأداة بعد شهر، في حوالي 12 يناير 2024.

قامت شركة الأمن السيبراني الصناعي Claroty منذ ذلك الحين بفتح أداتين مفتوحتي المصدر تسمى PCOM2TCP وPCOMClient التي تسمح للمستخدمين باستخراج معلومات الطب الشرعي من HMIs/PLCs المدمجة مع Unitronics.