Symantec опубликовала данные о хакерской группировке Orangeworm, атакующей медицинское оборудование

Компания Symantec представила отчёт о деятельности хак-группы Orangeworm, которая атаковала медицинские организации в Европе, США и Азии. Группировка начала работу в начале 2015 года. По сведениям специалистов, хакеры заражали устройства, отвечающие за работу МРТ-сканеров и рентген-аппаратов.

Итоги исследования

Специалисты выявили деятельность хакеров группы Orangeworm в системах здравоохранения (40 %), различных видах производства (15 %), IT-секторе (15 %), сельскохозяйственном бизнесе (8 %) и логистических компаниях (8 %). Из перечня пострадавших компаний видно, что главной целью атак являлись медицинские организации.

Механизм действия

Для атак группа Orangeworm использовала троян Kwampirs, который обладает возможностями червя. После проникновения в систему вирус собирал информацию об устройстве, подключённом к Сети, и передавал данные на удалённый сервер. Также хакеры могли получить доступ к конфиденциальным данным. В случае признания системы потенциально интересной злоумышленники выполняли кражу данных и «агрессивно копировали» вредоносную программу на доступные устройства организации.

По мнению исследователей, вирус не старался вести себя скрытно и в его исходный код не вводилось глобальных обновлений на протяжение всего срока деятельности, но зловред был способен создать собственную службу для закрепления на заражённой машине и добавиться в автозапуск ОС.

Подобные проблемы вредоносными программами страшны не только для крупных организаций, но и для обычных пользователей. Март 2018 года был богат проблемами с зловредами — сначала в Google Play появились опасные клоны популярных приложений, а потом на той же платформе были обнаружены приложения, зараженные рекламным вирусом. Апрель ознаменовался уязвимостью в электроэнцефалографах, с помощью которой можно украсть личные данные, остановить работу аппарата или запустить зловредную программу.