Κινέζικο λογισμικό κατασκόπευε φαρμακευτικούς οργανισμούς

Το κακόβουλο λογισμικό PlugX είναι ένα πολύ γνωστό εργαλείο απομακρυσμένης πρόσβασης (RAT). Συνήθως εξαπλώνεται μέσω spear phishing και έχει προηγουμένως εντοπιστεί σε στοχευμένες επιθέσεις εναντίον στρατιωτικών, κυβερνητικών και πολιτικών οργανισμών. Το RAT έχει χρησιμοποιηθεί από πολλούς κινεζόφωνους απειλητικούς φορείς ψηφιακής απειλής, συμπεριλαμβανομένων των Deep Panda, NetTraveler ή Winnti. Το 2013, ανακαλύφθηκε ότι ο τελευταίος, υπεύθυνος για την επίθεση σε εταιρείες στον κλάδο του online gaming, χρησιμοποιούσε το PlugX από τον Μάιο του 2012. Είναι ενδιαφέρον ότι ο Winnti ήταν επίσης παρών σε επιθέσεις εναντίον φαρμακευτικών εταιρειών, όπου στόχος ήταν η κλοπή ψηφιακών πιστοποιητικών από τους κατασκευαστές ιατρικού εξοπλισμού και λογισμικού.

Το PlugX RAT επιτρέπει στους επιτιθέμενους να εκτελούν διάφορες κακόβουλες λειτουργίες σε ένα σύστημα χωρίς την άδεια ή την εξουσιοδότηση του χρήστη, πραγματοποιώντας – μεταξύ άλλων - αντιγραφή και τροποποίηση αρχείων, καταγραφή πληκτρολογήσεων, κλοπή κωδικών πρόσβασης και λήψη στιγμιότυπων της δραστηριότητας χρήστη. Το PlugX, όπως και άλλα RAT, χρησιμοποιείται από ψηφιακούς εγκληματίες για να κλέψουν στοιχεία σύνδεσης και να συλλέξουν ευαίσθητες ή κερδοφόρες πληροφορίες για κακόβουλους σκοπούς.

Η χρήση RAT σε επιθέσεις εναντίον φαρμακευτικών οργανισμών δείχνει ότι οι εξελιγμένοι φορείς επιθέσεων τύπου APT επιδεικνύουν αυξημένο ενδιαφέρον για την απόκτηση κέρδους από τον τομέα της υγείας.

«Τα ιδιωτικά και εμπιστευτικά στοιχεία στον τομέα της υγείας μεταβαίνουν σταθερά από το χαρτί σε ψηφιακή μορφή εντός των ιατρικών οργανισμών. Παρόλο που η ασφάλεια της υποδομής δικτύου του τομέα αυτού παραμελείται μερικές φορές, το κυνήγι των APT για πληροφορίες σχετικά με εξελίξεις σε φάρμακα και καινοτομίες στον εξοπλισμό είναι πραγματικά ανησυχητικό. Οι ανιχνεύσεις του κακόβουλου λογισμικού PlugX σε φαρμακευτικούς οργανισμούς καταδεικνύουν μια ακόμη μάχη που πρέπει να δώσουμε - και να κερδίσουμε – με τους ψηφιακούς εγκληματίες», δήλωσε ο Yury Namestnikov, ερευνητής ασφάλειας στην Kaspersky Lab.

'Αλλα βασικά ευρήματα της έρευνας για το 2017 περιλαμβάνουν:

•  Περισσότερο από το 60% των ιατρικών οργανισμών είχαν κακόβουλα προγράμματα στους servers ή τους υπολογιστές τους.
•  Οι Φιλιππίνες, η Βενεζουέλα και η Ταϊλάνδη βρέθηκαν στην κορυφή της λίστας με τις χώρες που δέχτηκαν επιθέσεις σε συσκευές σε ιατρικούς οργανισμούς.

Προκειμένου να παραμείνουν προστατευμένες, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα:

•  Καταργήστε όλους τους κόμβους που επεξεργάζονται ιατρικά δεδομένα από δημόσια και ασφαλή δημόσια διαδικτυακά portal.
•  Αυτόματη ενημέρωση του εγκατεστημένου λογισμικού χρησιμοποιώντας συστήματα διαχείρισης patch σε όλους τους κόμβους, συμπεριλαμβανομένων των server.
•  Εκτελέστε κατάτμηση δικτύου: Αποφύγετε τη σύνδεση ακριβού εξοπλισμού στο κύριο LAN του οργανισμού σας.
•  Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας εταιρικής ποιότητας σε συνδυασμό με τεχνολογίες anti-targeted επιθέσεων και πληροφόρησης απειλών.