Имеются противопоказания: китайскоговорящие хакеры заинтересовались фармацевтическими компаниями

Эксперты «Лаборатории Касперского» обнаружили в фармацевтических компаниях Вьетнама следы вредоносного ПО PlugX – зловред был нацелен на кражу ценной информации с серверов. PlugX – инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. Так эта находка позволяет предположить, что хорошо подготовленные группы хакеров, ранее атаковавшие преимущественно военные, государственные и производственные организации, начинают проявлять всё больший интерес к новой отрасли – здравоохранению. 

PlugX использовался целым рядом китайскоговорящих кибергруппировок, включая Deep Panda,NetTraveler и Winnti. В частности, последняя была ответственна за организацию атак на индустрию онлайн-игр. Кроме того, Winnti также была замечена в атаках на фармацевтические компании – злоумышленники крали цифровые сертификаты производителей медицинского оборудования и ПО.

PlugX позволяет атакующим удалённо выполнять различные вредоносные операции в системе без разрешения пользователя, например, копировать и модифицировать файлы, запоминать нажатия клавиш, воровать пароли, делать снимки экрана. Таким образом, злоумышленники могут незаметно собирать и красть конфиденциальную информацию из заражённой системы.  

«Сфера здравоохранения уверенно переходит от бумажного документооборота к цифровому, и ценные данные медицинского характера теперь хранятся в сетевых инфраструктурах. При этом кибербезопасности этой инфраструктуры нередко не уделяется должного внимания. И в условиях растущего интереса злоумышленников к сфере здравоохранения это пугающая тенденция. Обнаружение PlugX в фармацевтических компаниях лишь доказывает, что мы должны начать и выиграть ещё одну битву с киберпреступниками», – отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Решения «Лаборатории Касперского» детектируют и блокируют вредоносное ПО PlugX.

Подробнее об атаках этого зловреда и других угрозах для современной медицины можно узнать здесь: https://securelist.ru/winnti-e-to-vam-ne-igrushki/201/.

20 марта, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных