Infamous PlugX malware detected in Vietnam steals valuable drug patents and commercial information
Kaspersky Lab has found an APT group [ed: advanced persistent threat] who spied on pharmaceutical companies. The trend is alarming and sees more and more criminal groups turning their attention to cyber attacks against companies in the healthcare sector.
It is a popular remote access tool (RAT Remote Access Tool), usually spread via spear phishing and previously detected in targeted attacks against military, government and political organizations. The RAT has been used by a number of Chinese-speaking cybercriminal groups, including Deep pandas, NetTraveler or Winnti. Nel 2013 si è scoperto che quest’ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l’obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.
The RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l’autorizzazione dell’utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell’attività dell’utente.
PlugX, like other RATs, is used by cyber criminals to secretly steal and harvest sensitive or profitable information for malicious purposes.
The use of RATs in attacks against pharmaceutical organizations indicates a growing interest by APT groups in the healthcare sector.
Note:
APT:advanced persistent threat, minacce persistenti avanzate, accesso inosservato ad una rete per un lungo periodo di tempo. L’intenzione di un attacco APT è quello di rubare i dati, piuttosto che causare danni alla rete o alle organizzazioni. Gli attacchi APT mirano alle informazioni di alto valore, come ad esempio la difesa nazionale, la produzione e l’industria finanziaria.
RAT Remote Access Tool: è uno strumento programmato che consente a un dispositivo remoto di controllare un sistema come se avesse accesso fisico al sistema stesso. Mentre la condivisione del desktop e l’amministrazione remota hanno molti usi legali, il software “RAT” è di solito associata con l’attività non autorizzata o dannosa.
PlugX is a remote access (RAT) tool (malware) that uses modular plugs. E ‘stato utilizzato da più gruppi di minaccia
Malware, short for malicious software (which literally means malicious software, but usually translated as malicious software), means any computer program used to disrupt computer operations, steal sensitive information, access private computer systems, or display unwanted advertising
Spear phishing is an email or electronic communication addressed to a specific individual, organization or company that leads the unwitting recipient to a bogus website filled with malware. While often intended to steal data for malicious purposes, cybercriminals may also intend to install malware on a specific user's computer.