勒索軟體INC Ransom針對大洋洲醫療照護產業發動攻擊
攻擊範圍與警告
澳洲、紐西蘭、東加王國針對勒索軟體INC Ransom的活動提出警告,指出這些原本針對美國與英國的駭客團體,近年來積極針對大洋洲醫療照護產業發動攻擊,對當地醫療系統構成嚴重威脅。
攻擊頻率與影響
根據2025年上半年的資料,INC Ransom成為攻擊醫療產業最活躍的勒索軟體集團,共發動34起攻擊,其中10起已獲受害機構證實,佔該集團同期所有攻擊的26%。
相關技術與攻擊手法
- 攻擊者部署自訂載入程式「EDRGay.exe」,透過Windows API與易受攻擊驅動程式互動,精準下達終止安全與防毒服務的指令,確保EDR工具在勒索軟體執行前即被癱瘓。
- INC Ransom的攻擊主要針對處理敏感資料的產業,如醫療保健與金融,顯示其對關鍵基礎設施的持續關注。
其他相關事件
雖然有報導指出伊朗駭客攻擊史賽克醫療設備商,並影響美國與澳洲醫院,但該事件不涉及勒索軟體或惡意軟體,僅造成公司內部Microsoft環境的影響,無系統汙染風險。