Из отчёта Microsoft стало известно, что группировка KillNet с прошлого ноября начала фокусироваться на американской отрасли здравоохранения — DDoS-атаки зафиксировали больницы более чем в 25 штатах. По данным агентства CISA, менее половины из них были успешными.
Эксперты Microsoft отследили все атаки с 18 ноября 2022 года по 17 февраля 2023 года и отметили рост с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале. На организации, связанные с фармацевтикой и медико-биологическими науками пришлось 31% всех атак, 26% легло на больницы, 16% — на сферу медстрахования, ещё 16% — на медуслуги, 8% — на общественное здравоохранение и 3% — на биотехнологии.
В Cloudflare добавили, что «медицинская» кампания Killnet проводилась с помощью краудсорсинга. То есть хакеры обращались к другим группам и отдельным лицам, которые либо использовали несколько ботнетов, либо использовали разные методы атак.
