APT de língua chinesa que visa organizações farmacêuticas é detectado

0

Os pesquisadores da Kaspersky Lab descobriram evidências de uma tendência emergente e alarmante: atores de ameaça cibernética cada vez mais avançados estão voltando sua atenção para ataques contra o setor de saúde. O  malware PlugX foi detectado em organizações farmacêuticas no Vietnã, com o objetivo de roubar fórmulas de medicamentos valiosos e informações comerciais.

O malware PlugX é uma ferramenta conhecida de acesso remoto (RAT). Geralmente é espalhado por meio de phishing e já foi detectado em ataques direcionados contra organizações militares, governamentais e políticas. O RAT tem sido usado por vários atores de ameaça cibernética de língua chinesa, incluindo Deep Panda, NetTraveler ou Winnti. Em 2013, descobriu-se que o último – responsável por atacar empresas na indústria de jogos on-line – estava usando o PlugX desde maio de 2012. Curiosamente, a Winnti também esteve presente em ataques contra empresas farmacêuticas, em que o objetivo foi roubar certificados digitais de equipamentos médicos e fabricantes de software.

O PlugX RAT permite que os invasores executem várias operações maliciosas em um sistema sem a permissão ou autorização do usuário, incluindo – mas não limitando a – copiar e modificar arquivos, bloquear teclas, roubar senhas e capturar screenshots da atividade do usuário. O PlugX, como acontece com outras RAT, é usado por criminosos virtuais para roubar discretamente e coletar informações sensíveis ou lucrativas para fins maliciosos.

O uso de RAT em ataques contra organizações farmacêuticas indica que os atores de APT sofisticados estão mostrando maior interesse em capitalizar o setor de saúde.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.