Απειλητικός φορέας κινεζικής προέλευσης κατασκόπευε φαρμακευτικούς οργανισμούς

Το κακόβουλο λογισμικό PlugX έχει ανιχνευθεί σε φαρμακευτικούς οργανισμούς στο Βιετνάμ, με στόχο να κλέψει πολύτιμες φαρμακευτικές φόρμουλες και επιχειρηματικές πληροφορίες.

Το κακόβουλο λογισμικό PlugX είναι ένα πολύ γνωστό εργαλείο απομακρυσμένης πρόσβασης (RAT). Συνήθως εξαπλώνεται μέσω spear phishing και έχει προηγουμένως εντοπιστεί σε στοχευμένες επιθέσεις εναντίον στρατιωτικών, κυβερνητικών και πολιτικών οργανισμών. Το RAT έχει χρησιμοποιηθεί από πολλούς κινεζόφωνους απειλητικούς φορείς ψηφιακής απειλής, συμπεριλαμβανομένων των Deep Panda, NetTraveler ή Winnti. Το 2013, ανακαλύφθηκε ότι ο τελευταίος, υπεύθυνος για την επίθεση σε εταιρείες στον κλάδο του online gaming, χρησιμοποιούσε το PlugX από τον Μάιο του 2012. Είναι ενδιαφέρον ότι ο Winnti ήταν επίσης παρών σε επιθέσεις εναντίον φαρμακευτικών εταιρειών, όπου στόχος ήταν η κλοπή ψηφιακών πιστοποιητικών από τους κατασκευαστές ιατρικού εξοπλισμού και λογισμικού.

Το PlugX RAT επιτρέπει στους επιτιθέμενους να εκτελούν διάφορες κακόβουλες λειτουργίες σε ένα σύστημα χωρίς την άδεια ή την εξουσιοδότηση του χρήστη, πραγματοποιώντας – μεταξύ άλλων - αντιγραφή και τροποποίηση αρχείων, καταγραφή πληκτρολογήσεων, κλοπή κωδικών πρόσβασης και λήψη στιγμιότυπων της δραστηριότητας χρήστη. Το PlugX, όπως και άλλα RAT, χρησιμοποιείται από ψηφιακούς εγκληματίες για να κλέψουν στοιχεία σύνδεσης και να συλλέξουν ευαίσθητες ή κερδοφόρες πληροφορίες για κακόβουλους σκοπούς.

Η χρήση RAT σε επιθέσεις εναντίον φαρμακευτικών οργανισμών δείχνει ότι οι εξελιγμένοι φορείς επιθέσεων τύπου APT επιδεικνύουν αυξημένο ενδιαφέρον για την απόκτηση κέρδους από τον τομέα της Υγείας.

Τα προϊόντα της Kaspersky Lab ανιχνεύουν και εμποδίζουν με επιτυχία το κακόβουλο λογισμικό PlugX.

«Τα ιδιωτικά και εμπιστευτικά στοιχεία στον τομέα της Υγείας μεταβαίνουν σταθερά από το χαρτί σε ψηφιακή μορφή εντός των ιατρικών οργανισμών. Παρόλο που η ασφάλεια της υποδομής δικτύου του τομέα αυτού παραμελείται μερικές φορές, το κυνήγι των APT για πληροφορίες σχετικά με εξελίξεις σε φάρμακα και καινοτομίες στον εξοπλισμό είναι πραγματικά ανησυχητικό. Οι ανιχνεύσεις του κακόβουλου λογισμικού PlugX σε φαρμακευτικούς οργανισμούς καταδεικνύουν μια ακόμη μάχη που πρέπει να δώσουμε - και να κερδίσουμε – με τους ψηφιακούς εγκληματίες», δήλωσε ο Yury Namestnikov, ερευνητής ασφάλειας στην Kaspersky Lab.

Άλλα βασικά ευρήματα της έρευνας για το 2017 περιλαμβάνουν:

·         Περισσότερο από το 60% των ιατρικών οργανισμών είχαν κακόβουλα προγράμματα στους servers ή τους υπολογιστές τους.

·         Οι Φιλιππίνες, η Βενεζουέλα και η Ταϊλάνδη βρέθηκαν στην κορυφή της λίστας με τις χώρες που δέχτηκαν επιθέσεις σε συσκευές σε ιατρικούς οργανισμούς.

Προκειμένου να παραμείνουν προστατευμένες, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα:

Καταργήστε όλους τους κόμβους που επεξεργάζονται ιατρικά δεδομένα από δημόσια και ασφαλή δημόσια διαδικτυακά portal.

Αυτόματη ενημέρωση του εγκατεστημένου λογισμικού χρησιμοποιώντας συστήματα διαχείρισης patch σε όλους τους κόμβους, συμπεριλαμβανομένων των server.

Εκτελέστε κατάτμηση δικτύου: Αποφύγετε τη σύνδεση ακριβού εξοπλισμού στο κύριο LAN του οργανισμού σας.

Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας εταιρικής ποιότητας σε συνδυασμό με τεχνολογίες anti-targeted επιθέσεων και πληροφόρησης απειλών, όπως η λύση Kaspersky Threat Management and Defense. Αυτές είναι σε θέση να εντοπίζουν και να προσελκύουν προηγμένες στοχευμένες επιθέσεις, αναλύοντας τις ανωμαλίες του δικτύου και δίνοντας στις ομάδες του κυβερνοχώρου πλήρη ορατότητα στο δίκτυο και αυτοματοποίηση απόκρισης.