北朝鮮APTが手掛けるランサムウェア、Mauiは2021年から米国の医療機関を攻撃対象にしています。その活動にFBIやCISAも警鐘を鳴らし、警告と脅威情報の公開を行っています。マネーメイキングが主目的と見られ、特に金銭的な解決を選びやすい医療機関が標的となっています。
また、Mauiランサムウェアの攻撃手法としては、まずターゲットのシステムに侵入し、遠隔地のC2サーバーからの指令に従ってファイルの暗号化を行うためです。この際、ファイルごとの暗号化にはAES、それに伴うAES秘密鍵の暗号化にはRSA、さらにRSA公開鍵の暗号化にはXOR演算がそれぞれ使用されています。’
