24 abr. 2018

Orangeworm: APT orientada al sector médico

Symantec ha descubierto un nuevo grupo de atacantes que se dirige de forma agresiva a las empresas y organizaciones de salud con el fin de realizar espionaje corporativo.

Denominado Orangeworm, este grupo carga malware en dispositivos que alojan software empleado para controlar máquinas de rayos X, Resonancia Magnética Nuclear (RMN), así como también dispositivos utilizados para ayudar a los pacientes a completar los formularios de consentimiento para procedimientos médicos.

El informe publicado por Symantec, revela que Orangeworm ha estado operando desde el año 2015 y su objetivo principal son las corporaciones internacionales con sede en Europa, Asia y Estados Unidos, enfocadas principalmente en el sector médico. En este sentido, la publicación afirma:
Creemos que estas industrias también han sido atacadas como parte de un ataque más grande a su cadena de suministro para que Orangeworm tenga acceso a sus víctimas previstas vinculadas con la atención médica.
El ataque ocurre de la siguiente manera: Luego de que los atacantes acceden a la red de las víctimas, cargan un troyano llamado Kwampirs, que se encarga de abrir una puerta trasera en los ordenadores comprometidos, permitiendo acceder remotamente a ellos y robar los datos confidenciales de las organizaciones que los atacantes han estudiado previa y cuidadosamente.

Las organizaciones de atención médica han surgido recientemente como un objetivo primordial para los delincuentes y atacantes gubernamentales, incluidos aquellos que realizan ataques de ransomware para generar ganancias. En este sentido, Symantec considera que los atacantes de Orangeworm no tienen otro objetivo más que el espionaje corporativo, como por ejemplo, el robo de secretos comerciales.

De momento, el mayor porcentaje de víctimas del ataque ha sido reportado en Estados Unidos, seguido de Arabia Saudita, Filipinas, India, Reino Unido, Hungría, Alemania, Turquía, Hong Kong, Polonia, Canadá, Francia, Suecia, entre otros.

Fuente: TekCrispy

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!