Grupare de hackeri chinezi depistată spionând companiile farmaceutice

- Adrian Ungureanu
419

Industria farmaceutică este una dintre cele mai importante industrii din lume, cu importanță majoră la nivel global, atât social, cât și financiar, iar activitățile de spionaj nu sunt chiar o surpriză.

Kaspersky Lab a anunțat că a găsit dovezi care arată o tendință îngrijorătoare: din ce în ce mai mulți atacatori cibernetici avansați își îndreaptă atenția către industria de sănătate.

Programul malware PlugX a fost detectat în organizații farmaceutice din Vietnam, unde urmărea să fure formule de medicamente și informații de business.

Programul malware PlugX este un cunoscut instrument de acces de la distanță (RAT). Răspândit de obicei prin spear-phishing, a fost detectat anterior în atacuri direcționate împotriva unor organizații militare, guvernamentale și politice. Acest RAT a fost folosit de mai multe grupuri vorbitoare de limbă chineză, printre care Deep Panda, NetTraveler sau Winnti.

În 2013, s-a descoperit că ultimul dintre acestea – responsabil pentru atacarea companiilor din industria de jocuri online – folosea PlugX din mai 2012. Foarte interesant, Winnti a participat și la atacuri împotriva companiilor farmaceutice, cu scopul de a fura certificate digitale de la producătorii de echipamente medicale și software.

Utilizarea RAT în atacuri împotriva organizațiilor farmaceutice arată că grupurile APT avansate manifestă un interes tot mai mare pentru sectorul de sănătate.

Pentru a rămâne protejate, experții Kaspersky Lab le recomandă companiilor să ia următoarele măsuri:
• Să îndepărteze toate nodurile care procesează informații medicale din zona publică și să asigure portalurile web publice;
• Să actualizeze automat programele instalate, folosind sisteme de management al patch-urilor pe toate nodurile, inclusiv pe servere;
• Să facă o segmentare a rețelei și să nu conecteze echipamentele scumpe la principalul LAN al organizației;
• Să folosească o soluție de securitate corporate testată, împreună cu tehnologii împotriva atacurilor direcționate și informații despre amenințări, cum ar fi soluția Kaspersky Threat Management and Defense.