html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных

Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с начала 2015 года и атакует в основном медицинские организации в США, Европе и Азии. По данным экспертов, злоумышленники заражают машины, контролирующие работу рентген-аппаратов и МРТ-сканеров, трояном Kwampirs, который обладает потенциалом червя.

Как уже было сказано выше, группа Orangeworm активна как минимум три года, и за это время хакеры атаковали медицинские организации (40% пострадавших), сектор ИТ (15%), различные производства (15%), логистические компании (8%) и сельскохозяйственный бизнес (8%). При этом аналитики Symantec полагают, что группировка не относится к так называемым «правительственным хакерам», но профессионально занимается кибершпионажем.

Распределение атак по странам

Глядя на перечень пострадавших, исследователи пришли к выводу, что медицинская отрасль – главная цель преступников, а многие логистические предприятия и ИТ-компании тоже были скомпрометированы в рамках масштабной атаки на цепочку поставок. Так, эти фирмы тоже занимались разработками и поставками решений для сферы здравоохранения. Эксперты предполагают, что итоговой целью злоумышленников могло быть хищение патнетов медицинских организаций и их последующая перепродажа на черном рынке.

Проникнув в систему, малварь Kwampirs собирала базовые данные об устройстве и передавала на удаленный сервер. Также на зараженной машине открывался бэкдор, позволявший злоумышленникам получить доступ к конфиденциальным данным. Если скомпрометированную систему определяли как потенциально интересную, производилось хищение данных, а также «агрессивное копирование» малвари на любые доступные машины организации и сетевые ресурсы. Вероятно, именно этим агрессивным и похожим на червя поведением объясняется тот факт, что Kwampirs был найден на компьютерах, которые контролируют работу рентген-аппаратов и МРТ-сканеров.

Список доступных Kwampirs команд

Исследователи отмечают, что вредонос не слишком пытался действовать скрытно и практически  не обновлялся с самого 2015 года. Впрочем, Kwampirs вставлял случайную последовательность символов в DLL полезной нагрузки, чтобы избежать обнаружения через хеш. Кроме того малварь создавала в системе собственную службу, чтобы закрепиться на зараженном устройстве и запускаться вместе с ОС.

Специалисты Symantec полагают, что атака была столь успешна и оставалась незамеченной несколько лет, в силу того, что в сфере здравоохранения очень много устаревших компьютеров и ПО. Скомпрометировать эти старые системы не составляет большого труда, более того, зачастую на них отсутствуют антивирусы и другие защитные решения, так что взлом тоже обнаруживают далеко не сразу.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • xakep.ru
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции