Hacker tấn công thiết bị y tế kỹ thuật cao
(QNO) - Hãng bảo mật Symantec xác định nhóm hacker có tên Orangeworm đã phát tán phần mềm độc hại Kwampirs backdoor, trong một chiến dịch tấn công nhắm mục tiêu chống lại ngành y tế và các ngành công nghiệp liên quan.
 |
| Máy MRI chụp cộng hưởng từ trước nguy cơ bị tấn công qua mạng. |
Chính xác đó là Trojan.Kwampirs tấn công các máy X-quang kỹ thuật số, máy chụp cộng hưởng từ MRI trong các bệnh viện ở Mỹ và đã lan sang châu Âu, châu Á. Orangeworm còn tấn công cả các hãng dược phẩm, các nhà cung cấp giải pháp công nghệ thông tin cho ngành y tế.
Dựa trên danh sách các nạn nhân đã biết, Orangeworm không chọn mục tiêu ngẫu nhiên hoặc tiến hành tấn công cơ hội. Thay vào đó, nhóm xuất hiện để chọn mục tiêu của nó một cách cẩn thận và cố tình.
Gần 40% số mục tiêu bị nhiễm mã độc Trojan.Kwampirs, cho phép những kẻ tấn công có thể truy cập từ xa đến máy chủ của hệ thống.
Các nhà nghiên cứu cho rằng nhóm tin tặc muốn thu thập thông tin nhưng chưa rõ mục tiêu chính xác của chúng là gì.
Tại thời điểm này, những kẻ tấn công tiến hành thu thập càng nhiều thông tin về mạng của nạn nhân càng tốt, bao gồm mọi thông tin liên quan đến máy tính được truy cập gần đây, thông tin bộ điều hợp mạng, chia sẻ mạng có sẵn, ổ đĩa được ánh xạ và tập tin hiện diện trên máy tính bị xâm phạm.
Hệ thống ngăn chặn xâm nhập của Trojan.Kwampirs được gợi ý là System Infected: Trojan.Kwampirs Activiti, Activiti 2 và Activiti 4.
TẠ XUÂN QUAN