Daixinは、2022年以降に活動を開始し、特にアメリカのヘルスケア業界や公共医療施設を狙ったランサムウェア攻撃を行う、一流のサイバー犯罪グループです。そのランサムウェアは、侵入先のシステムからファイルを回収し、それを暗号化することでデータ侵害を引き起こし、その結果として被害者に対して身代金の支払いを求めます。具体的な手口として、Daixinはフィッシングメール等を通じて収集した認証情報を悪用し、その脆弱性を突いたVPNサーバに接続。これにより、標的となるネットワークへと侵入します。さらにメンバーは、SSHやRDPを活用した水平展開策を使ってネットワーク内部を探索し、次にVMWarevCenterServerへの進入を試みます。’
