Эксперты Symantec опубликовали отчет о деятельности хакерской группы Orangeworm, создавшей вредоносное ПО, атакующее медицинские учреждения в разных странах.
Целью атак является кража конфиденциальной информации.
В чем проблема
По данным исследователей, злоумышленники действуют как минимум с начала 2015 года.Жертвами апельсинового червя являются медицинские учреждения в США, Европе и Азии.
Чаще всего атакам подвергаются компьютеры, контролирующие работу рентгеновских аппаратов и МРТ-сканеров.
Для заражения используется троян Kwampirs. После проникновения в сеть медицинского учреждения вредоносное ПО начинает собирать данные о системе и передает их на удаленный сервер.
После этого, если на компьютере содержится информация, потенциально интересная хакерам, он похищается.
Командный набор квампиров
Что нужно хакерам?
Группа Orangeworm атаковала не только организации сферы здравоохранения; их внимание также привлекли компании из ИТ-сектора, производства и даже сектора логистики.По мнению исследователей, это объясняется тем, что основной целью злоумышленников была кража конфиденциальных данных, связанных с медициной, — например, патентов на разработки в этой области, которые можно перепродать на черном рынке.
Таким образом, атакам подверглись не только конечные пользователи таких продуктов, но и компании, которые работали над ними на договорной основе.
Почему атака длилась три года?
Серьезных средств маскировки разработчики Kwampirs не реализовали, а троянец активно копировал себя на доступные устройства.Столь многолетняя деятельность группы Orangeworm стала возможной из-за общего неудовлетворительного уровня информационной безопасности в сфере здравоохранения.
В частности, медицинские учреждения часто используют устаревшее оборудование и программное обеспечение, не устанавливают антивирусы и обновления.
Все это приводит к тому, что хакерам не составляет труда проникнуть в сеть организации и закрепиться там на длительное время.
Для своевременного обнаружения уязвимостей и подобных атак эксперты Positive Technologies рекомендуют использовать специализированные средства информационной безопасности.
Например, атаку Orangeworm можно было бы предотвратить, если бы организации здравоохранения использовали системы управления инцидентами кибербезопасности (например, ПТ ИСИМ ) и инструменты мониторинга безопасности и соответствия требованиям (например, МаксПатроль ).
Теги: #оранжевый червь #квампиры #атаки #информационная безопасность #уязвимости #информационная безопасность
-
Каррер, Пауль
19 Oct, 24 -
Интеграция Сантехники Васи В Интернет.
19 Oct, 24 -
Нюансы Сериализации
19 Oct, 24 -
Банкомату Исполняется 40 Лет
19 Oct, 24
