Grupare APT de limba chineza, descoperita spionand organizatiile farmaceutice

Grupare APT de limba chineza, descoperita spionand organizatiile farmaceutice


Cercetatorii Kaspersky Lab au gasit dovezi care arata o tendinta ingrijoratoare: din ce in ce mai multi atacatori cibernetici avansati isi indreapta atentia catre industria de sanatate. Programul malware PlugX a fost detectat in organizatii farmaceutice din Vietnam, unde urmarea sa fure formule de medicamente si informatii de business.

Programul malware PlugX este un cunoscut instrument de acces de la distanta (RAT). Raspandit de obicei prin spear-phishing, a fost detectat anterior in atacuri directionate impotriva unor organizatii militare, guvernamentale si politice. Acest RAT a fost folosit de mai multe grupuri vorbitoare de limba chineza, printre care Deep Panda, NetTraveler sau Winnti. In 2013, s-a descoperit ca ultimul dintre acestea – responsabil pentru atacarea companiilor din industria de jocuri online – folosea PlugX din mai 2012. Foarte interesant, Winnti a participat si la atacuri impotriva companiilor farmaceutice, cu scopul de a fura certificate digitale de la producatorii de echipamente medicale si software.

PlugX RAT le permite atacatorilor sa realizeze mai multe actiuni rau intentionate pe un sistem, fara permisiunea utilizatorului, inclusiv copierea si modificarea fisierelor, inregistrarea tastelor apasate de utilizator, furtul de parole si realizarea de capturi de ecran cu activitatea acestuia. PlugX, la fel ca alte instrumente RAT, este folosit de infractorii cibernetici pentru a fura discret informatii sensibile sau din care se pot face bani.

Utilizarea RAT in atacuri impotriva organizatiilor farmaceutice arata ca grupurile APT avansate manifesta un interes tot mai mare pentru sectorul de sanatate.

Produsele Kaspersky Lab detecteaza si blocheaza programul malware PlugX.

„In organizatiile medicale, informatiile private si confidentiale migreaza de pe hartie in format digital”, spune Yury Namestnikov, security researcher la Kaspersky Lab. „Avand in vedere ca securitatea infrastructurii retelei in acest domeniu este uneori neglijata, vanatoarea de catre APT-uri a informatiilor despre dezvoltarea medicamentelor si a echipamentelor ar trebui sa traga un semnal de alarma. Detectiile de malware in organizatiile farmaceutice demonstreaza ca mai avem inca o batalie de dus – si de castigat – cu infractorii cibernetici.”

Alte concluzii importante pentru anul 2017, rezultate in urma cercetarii:

  • Peste 60% dintre organizatiile medice au avut programe malware pe serverele sau computerele lor;
  • Filipine, Venezuela si Thailanda sunt pe primele locuri in lista cu tarile care au avut dispozitive din organizatii medicale atacate.

Pentru a ramane protejate, expertii Kaspersky Lab le recomanda companiilor sa ia urmatoarele masuri:

  • Sa indeparteze toate nodurile care proceseaza informatii medicale din zona publica si sa asigure portalurile web publice;
  • Sa actualizeze automat programele instalate, folosind sisteme de management al patch-urilor pe toate nodurile, inclusiv pe servere;
  • Sa faca o segmentare a retelei si sa nu conecteze echipamentele scumpe la principalul LAN al organizatiei;
  • Sa foloseasca o solutie de securitate corporate testata, impreuna cu tehnologii impotriva atacurilor directionate si informatii despre amenintari, cum este solutia Kaspersky Threat Management and Defense. Acestea pot sa detecteze si atacurile directionate, prin analiza anomaliilor din retea, si le dau echipelor de securitate cibernetica vizibilitate totala asupra retelei. De asemenea, permit automatizarea reactiei imediate in cazul unui incident.

Mai multe recomandari sunt disponibile pe Securelist.com.

Pentru informatii suplimentare despre atacurile despre PlugX si securitatea din domeniul sanatatii, cititi articolul nostru de pe Securelist.com.

 

Despre Kaspersky Lab

Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

 

+ There are no comments

Add yours

*

Acest formular vă colectează numele, e-mailul și conținutul, astfel încât să putem urmări comentariile plasate pe site. Pentru mai multe informații, consultați politica noastră de confidențialitate, unde veți primi mai multe informații despre unde, cum și de ce stocăm datele dvs.

DA, sunt de acord