Articol publicat pe site-ul BURSA On Line, ediția din 13.03.2018
Atacatorii cibernetici avansați îți îndreaptă atenția către industria de sănătate
click aici
     Cercetătorii Kaspersky Lab au găsit dovezi care arată o tendința îngrijorătoare: din ce în ce mai mulți atacatori cibernetici avansați își îndreaptă atenția către industria de sănătate, relatează Hotnews.

     Programul malware PlugX este un cunoscut instrument de acces de la distanță (RAT). Răspândit de obicei prin spear-phishing, a fost detectat anterior în atacuri direcționate împotriva unor organizații militare, guvernamentale și politice. Acest RAT a fost folosit de mai multe grupuri vorbitoare de limba chineză, printre care Deep Panda, NetTraveler sau Winnti.

     În 2013, s-a descoperit că ultimul dintre acestea - responsabil pentru atacarea companiilor din industria de jocuri online - folosea PlugX din mai 2012. Foarte interesant, Winnti a participat și la atacuri împotriva companiilor farmaceutice, cu scopul de a fura certificate digitale de la producătorii de echipamente medicale și software.

     PlugX RAT le permite atacatorilor să realizeze mai multe acțiuni rău intenționate pe un sistem, fără permisiunea utilizatorului, inclusiv copierea și modificarea fișierelor, înregistrarea tastelor apăsate de utilizator, furtul de parole și realizarea de capturi de ecran cu activitatea acestuia. PlugX, la fel că alte instrumente RAT, este folosit de infractorii cibernetici pentru a fura discret informații sensibile sau din care se pot face bani.

     "În organizațiile medicale, informațiile private și confidențiale migrează de pe hârtie în format digital", spune Yury Namestnikov, security researcher la Kaspersky Lab. "Având în vedere că securitatea infrastructurii rețelei în acest domeniu este uneori neglijată, vânătoarea de către APT-uri a informațiilor despre dezvoltarea medicamentelor și a echipamentelor ar trebui să tragă un semnal de alarmă. Detectiile de malware în organizațiile farmaceutice demonstrează că mai avem încă o bătălie de dus - și de câștigat - cu infractorii cibernetici." 
M.D
 

 

.