Tot mai multi atacatori cibernetici avansati isi indreapta atentia catre industria de sanatate
Programul malware PlugX este un cunoscut instrument de acces de la distanta (RAT). Raspandit de obicei prin spear-phishing, a fost detectat anterior in atacuri directionate impotriva unor organizatii militare, guvernamentale si politice. Acest RAT a fost folosit de mai multe grupuri vorbitoare de limba chineza, printre care Deep Panda, NetTraveler sau Winnti.
In 2013, s-a descoperit ca ultimul dintre acestea – responsabil pentru atacarea companiilor din industria de jocuri online – folosea PlugX din mai 2012. Foarte interesant, Winnti a participat si la atacuri impotriva companiilor farmaceutice, cu scopul de a fura certificate digitale de la producatorii de echipamente medicale si software.
PlugX RAT le permite atacatorilor sa realizeze mai multe actiuni rau intentionate pe un sistem, fara permisiunea utilizatorului, inclusiv copierea si modificarea fisierelor, inregistrarea tastelor apasate de utilizator, furtul de parole si realizarea de capturi de ecran cu activitatea acestuia. PlugX, la fel ca alte instrumente RAT, este folosit de infractorii cibernetici pentru a fura discret informatii sensibile sau din care se pot face bani.
Utilizarea RAT in atacuri impotriva organizatiilor farmaceutice arata ca grupurile APT avansate manifesta un interes tot mai mare pentru sectorul de sanatate.
„In organizatiile medicale, informatiile private si confidentiale migreaza de pe hartie in format digital”, spune Yury Namestnikov, security researcher la Kaspersky Lab. „Avand in vedere ca securitatea infrastructurii retelei in acest domeniu este uneori neglijata, vanatoarea de catre APT-uri a informatiilor despre dezvoltarea medicamentelor si a echipamentelor ar trebui sa traga un semnal de alarma. Detectiile de malware in organizatiile farmaceutice demonstreaza ca mai avem inca o batalie de dus - si de castigat – cu infractorii cibernetici.”
Peste 60% dintre organizatiile medicale au avut programe malware pe serverele sau computerele lor;
Filipine, Venezuela si Thailanda sunt pe primele locuri in lista cu tarile care au avut dispozitive din organizatii medicale atacate.

FOTOGALERIE O frumoasă casă de lângă biserica Sfântul Iosif din București a fost pusă la pământ / Autorizația a fost dată în 2019 de Primăria Capitalei
Coronavirus în România: Aproape 4.000 de cazuri noi în ultima zi / 81 decese, 985 persoane în stare gravă
Primăria Capitalei a plătit circa 40 milioane lei pentru Asociațiile de Dezvoltare Intercomunitară înființate de administrația Firea pentru ”îmbunătățirea” serviciilor publice în București-Ilfov și delegarea lor către companiile municipale
În ce situații ar trebui ministrul să-și delege atribuțiile / Cîțu: Când nu poți să ajungi la ședința de Guvern / Orban: Nu e corect ca un ministru chiar să nu mai semneze
ANALIZĂ Cât de pline sunt parcările Primăriei Capitalei după creșterea tarifului la 10 lei/oră și ce cheltuieli cu salariile vs încasări a însemnat transferul serviciului la compania municipală
Noi reglementari ale ANRE pentru schimbarea furnizorului de energie: Consumatorii casnici vor trebui să comunice indexul / Ofertele trebuie să arate din ce este compus prețul