Имеются противопоказания: «Лаборатория Касперского» нашла в фармацевтических компаниях китайскоговорящих хакеров
Эксперты «Лаборатории Касперского» обнаружили в фармацевтических компаниях Вьетнама следы вредоносного ПО PlugX – зловред был нацелен на кражу ценной информации с серверов.
Эксперты «Лаборатории Касперского» обнаружили в фармацевтических компаниях Вьетнама следы вредоносного ПО PlugX – зловред был нацелен на кражу ценной информации с серверов. PlugX – инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. Так эта находка позволяет предположить, что хорошо подготовленные группы хакеров, ранее атаковавшие преимущественно военные, государственные и производственные организации, начинают проявлять всё больший интерес к новой отрасли – здравоохранению.
PlugX использовался целым рядом китайскоговорящих кибергруппировок, включая Deep Panda, NetTraveler и Winnti. В частности, последняя была ответственна за организацию атак на индустрию онлайн-игр. Кроме того, Winnti также была замечена в атаках на фармацевтические компании – злоумышленники крали цифровые сертификаты производителей медицинского оборудования и ПО.
PlugX позволяет атакующим удалённо выполнять различные вредоносные операции в системе без разрешения пользователя, например, копировать и модифицировать файлы, запоминать нажатия клавиш, воровать пароли, делать снимки экрана. Таким образом, злоумышленники могут незаметно собирать и красть конфиденциальную информацию из заражённой системы.
«Сфера здравоохранения уверенно переходит от бумажного документооборота к цифровому, и ценные данные медицинского характера теперь хранятся в сетевых инфраструктурах. При этом кибербезопасности этой инфраструктуры нередко не уделяется должного внимания. И в условиях растущего интереса злоумышленников к сфере здравоохранения это пугающая тенденция. Обнаружение PlugX в фармацевтических компаниях лишь доказывает, что мы должны начать и выиграть ещё одну битву с киберпреступниками», – отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Решения «Лаборатории Касперского» детектируют и блокируют вредоносное ПО PlugX.
Подробнее об атаках этого зловреда и других угрозах для современной медицины можно узнать здесь: https://securelist.com/time-of-death-connected-medicine/84315/.
Имеются противопоказания: «Лаборатория Касперского» нашла в фармацевтических компаниях китайскоговорящих хакеров
Kaspersky
Похожие статьи Новости о киберугрозах
«Лаборатория Касперского»: во втором квартале 2021 года выросло число сложных целевых атак
По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange.Читать далее >«Лаборатория Касперского» помогает археологам разгадать секреты древних цивилизаций: новые находки на Санторини датируются 2500-2700 годами до н.э.
В ходе раскопок древнего поселения Акротири на греческом острове Санторини, спонсором которых выступает «Лаборатория Касперского», археологи обнаружили 13 глиняных ящиков с артефактами кикладской культуры возрастом около 5000 лет.Читать далее >«Лаборатория Касперского» присоединилась к Enterprise Ethereum Alliance
«Лаборатория Касперского» стала членом Enterprise Ethereum Alliance — самого большого в мире объединения компаний, ведущих разработки в области блокчейна.Читать далее >