Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta
Vesti, 25.04.2018, 10:00 AM
Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta.
Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm.
Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta.
Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu iz medicinskog sektora, imaju veze sa zdravstvenim organizacijama.
Na primer, Orangeworm je zarazio mreže kompanija koje pružaju logistiku, koje posluju u sektoru poljoprivrede, u proizvodnji i IT sektoru, ali velika većina ovih kompanija pružala je usluge zdravstvenim ustanovama.
Istraživači veruju da su napadači pokušali da napadnu lanac snabdevanja inficiranjem mreža kompanija koje su pružaoci usluga kako bi preko njih prodrli u mreže željenenih zdravstvenih ustanova.
Istraživači kažu da se Orangeworm ne uklapa i ne koristi taktike, tehnike i postupke koje obično koriste APT grupe iza kojih stoje države, mada je uprkos tome po njihovom mišljenju Orangeworm APT (Advanced persistent threat).
Orangeworm je haker ili grupa hakera koji žele da ukradu podatke o pacijentima iz zdravstvenih ustanova da bi ih prodavali na crnom tržištu. Podaci o pacijentima koji se čuvaju u zdravstvenim ustanovama su mnogo potpuniji od korisničkih podataka koji se čuvaju u finansijskim institucijama ili bilo kojim drugim organizacijama.
Prema rečima istraživača, napadači izgleda nikada nisu bili zabrinuti da će biti otkriveni, s obzirom da su koristili metode bočnog kretanja koje se smatraju zastarelim i "bučnim".
Uprkos tome, istraživačima su bile potrebne pune tri godine da identifikuju i otkriju napade grupe. Oni smatraju da je glavni razlog zbog koga su aktivnosti grupe dugo ostale neotkrivene činjenica da većina zdravstvenih ustanova koristi starije računare, od kojih se većina retko ažurira, obično ne koriste antivirus, pa samim tim se lako mogu hakovati.
Prema rečima stručnjaka, grupa Orangeworm vršila je sve napade na sličan način. Oni bi inficirali jedan računar, a zatim bi raširili infekciju na druge računare, inficirajući svaki trojancem Kwampirs koji im je omogućio daljinski pristup svakom zaraženom računaru.
Napadači su širili Kwampirs neselektivno, na što više sistema, što bi takođe moglo objasniti zašto su računari koji su korišćeni za kontrolu medicinskih uređaja kao što su MRI i rendgen aparati takođe bili zaraženi. Istraživači veruju da je grupa koristila Kwampirs da bi našla podatke koje je želela.
Grupa Orangeworm nije ažurirala malver još od prvih napada, ali nije jasno da li to govori o gluposti napadača ili o ekstremnom samopouzdanju i uverenju da nikada neće biti uhvaćeni.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





