勒索軟體INC Ransom針對大洋洲醫療照護產業發動攻擊
攻擊手法與流程
根據iThome報導,INC Ransom的攻擊流程通常透過魚叉式釣魚、網路裝置尚未修補的已知漏洞,或是從初始入侵管道掮客(IAB)購買有效帳密資料來入侵目標系統。
攻擊範圍與影響
INC Ransom在2025年上半年成為醫療產業最活躍的勒索軟體集團,共發動34起攻擊,其中10起已獲受害機構證實,佔該集團同期所有攻擊的26%。
技術手段與威脅
攻擊者會部署自訂載入程式「EDRGay.exe」,透過Windows API與易受攻擊驅動程式互動,精準下達終止安全與防毒服務的指令,確保端點防禦工具在勒索軟體執行前即被癱瘓。
產業背景與風險
醫療產業因處理敏感資料,成為勒索軟體攻擊的重點目標。勒索軟體不僅威脅資料安全,更可能導致病患因醫院系統中斷而喪命,因此其危害極為嚴重。
相關案例與趨勢
雖然部分報導提及美國醫療產業成為攻擊目標,但並未明確指出針對大洋洲醫療照護產業的具體案例。因此,目前資料顯示INC Ransom主要活動區域為美國與歐洲,針對大洋洲的攻擊資訊仍屬有限。