Cercetatorii Kaspersky Lab au gasit dovezi care arata o tendinta ingrijoratoare: din ce in ce mai multi atacatori cibernetici avansati isi indreapta atentia catre industria de sanatate. Programul malware PlugX, folosit mai ales de chinezi, a fost detectat in organizatii farmaceutice din Vietnam, unde urmarea sa fure formule de medicamente si informatii de business.

Programul malware PlugX este un cunoscut instrument de acces de la distanta (RAT). Raspandit de obicei prin spear-phishing, a fost detectat anterior in atacuri directionate impotriva unor organizatii militare, guvernamentale si politice. Acest RAT a fost folosit de mai multe grupuri vorbitoare de limba chineza, printre care Deep Panda, NetTraveler sau Winnti.

In 2013, s-a descoperit ca ultimul dintre acestea – responsabil pentru atacarea companiilor din industria de jocuri online – folosea PlugX din mai 2012. Foarte interesant, Winnti a participat si la atacuri impotriva companiilor farmaceutice, cu scopul de a fura certificate digitale de la producatorii de echipamente medicale si software.

PlugX RAT le permite atacatorilor sa realizeze mai multe actiuni rau intentionate pe un sistem, fara permisiunea utilizatorului, inclusiv copierea si modificarea fisierelor, inregistrarea tastelor apasate de utilizator, furtul de parole si realizarea de capturi de ecran cu activitatea acestuia. PlugX, la fel ca alte instrumente RAT, este folosit de infractorii cibernetici pentru a fura discret informatii sensibile sau din care se pot face bani.

Utilizarea RAT in atacuri impotriva organizatiilor farmaceutice arata ca grupurile APT avansate manifesta un interes tot mai mare pentru sectorul de sanatate.

„In organizatiile medicale, informatiile private si confidentiale migreaza de pe hartie in format digital”, spune Yury Namestnikov, security researcher la Kaspersky Lab. „Avand in vedere ca securitatea infrastructurii retelei in acest domeniu este uneori neglijata, vanatoarea de catre APT-uri a informatiilor despre dezvoltarea medicamentelor si a echipamentelor ar trebui sa traga un semnal de alarma. Detectiile de malware in organizatiile farmaceutice demonstreaza ca mai avem inca o batalie de dus - si de castigat – cu infractorii cibernetici.”

Peste 60% dintre organizatiile medicale au avut programe malware pe serverele sau computerele lor;

Filipine, Venezuela si Thailanda sunt pe primele locuri in lista cu tarile care au avut dispozitive din organizatii medicale atacate.