I ricercatori di Kaspersky Lab hanno rilevato una tendenza emergente e allarmante: sempre più gruppi criminali stanno rivolgendo la loro attenzione ad attacchi informatici contro aziende del settore sanitario. Il famigerato malware PlugX è stato rilevato in organizzazioni farmaceutiche in Vietnam, con lo scopo di rubare preziosi brevetti di farmaci e informazioni commerciali.
Il malware PlugX è un noto strumento di accesso remoto. Di solito viene diffuso tramite spear phishing ed è stato precedentemente rilevato in attacchi mirati contro organizzazioni militari, governative e politiche. Il RAT è stato utilizzato da numerosi gruppi di cyber criminali di lingua cinese, tra cui Deep Panda, NetTraveler o Winnti. Nel 2013 si è scoperto che quest’ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l’obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.
Il RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l’autorizzazione dell’utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell’attività dell’utente. PlugX, come altri RAT, viene utilizzato dai criminali informatici per rubare e raccogliere segretamente informazioni sensibili o redditizie a scopi dannosi.
L’uso di RAT negli attacchi contro le organizzazioni farmaceutiche indica un crescente interessa da parte dei gruppi APT verso il settore sanitario.
Le soluzioni Kaspersky Lab rilevano e bloccano il malware PlugX.
Oltre il 60% delle aziende mediche ha avuto malware sui propri server o computer, e Filippine, Venezuela e Tailandia sono in cima alla lista dei Paesi con dispositivi attaccati nelle aziende mediche.
