Опытные хакеры проявляют все больший интерес к отрасли здравоохранения

Эксперты «Лаборатории Касперского» обнаружили в фармацевтических компаниях Вьетнама следы вредоносного ПО PlugX — зловред был нацелен на кражу ценной информации с серверов. PlugX — инструмент удаленного контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. Эта находка позволяет предположить, что хорошо подготовленные группы хакеров, ранее атаковавшие преимущественно военные, государственные и производственные организации, начинают проявлять все больший интерес к новой отрасли — здравоохранению.

PlugX использовался целым рядом китайскоговорящих кибергруппировок, включая Deep Panda, NetTraveler и Winnti. В частности, последняя была ответственна за организацию атак на индустрию онлайн-игр. Кроме того, Winnti также была замечена в атаках на фармацевтические компании — злоумышленники крали цифровые сертификаты производителей медицинского оборудования и ПО.

PlugX позволяет атакующим удаленно выполнять различные вредоносные операции в системе без разрешения пользователя, например, копировать и модифицировать файлы, запоминать нажатия клавиш, воровать пароли, делать снимки экрана. Таким образом, злоумышленники могут незаметно собирать и красть конфиденциальную информацию из зараженной системы.

Как отметили в компании, сфера здравоохранения переходит от бумажного документооборота к цифровому, и ценные данные медицинского характера теперь хранятся в сетевых инфраструктурах. При этом кибербезопасности этой инфраструктуры нередко не уделяется должного внимания.