Il famigerato malware PlugX rilevato in Vietnam ruba preziosi brevetti di farmaci e informazioni commerciali
ITIS -By Redazione BitMAT – 19/03/2018
Kaspersky Lab ha individuato un gruppo APT [n.d.r.: advanced persistent threat] che spiava aziende farmaceutiche. Il trend è allarmante e vede sempre più gruppi criminali rivolgere la loro attenzione ad attacchi informatici contro aziende del settore sanitario.
Si tratta di un noto strumento di accesso remoto (Remote Access Tool RAT), di solito diffuso tramite spear phishing e precedentemente rilevato in attacchi mirati contro organizzazioni militari, governative e politiche. Il RAT è stato utilizzato da numerosi gruppi di cyber criminali di lingua cinese, tra cui Deep Panda, NetTraveler o Winnti. Nel 2013 si è scoperto che quest’ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l’obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.
Il RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l’autorizzazione dell’utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell’attività dell’utente.
PlugX, come altri RAT, viene utilizzato dai criminali informatici per rubare e raccogliere segretamente informazioni sensibili o redditizie a scopi dannosi.
L’uso di RAT negli attacchi contro le organizzazioni farmaceutiche indica un crescente interessa da parte dei gruppi APT verso il settore sanitario.
Note:
APT:advanced persistent threat, minacce persistenti avanzate, accesso inosservato ad una rete per un lungo periodo di tempo. L’intenzione di un attacco APT è quello di rubare i dati, piuttosto che causare danni alla rete o alle organizzazioni. Gli attacchi APT mirano alle informazioni di alto valore, come ad esempio la difesa nazionale, la produzione e l’industria finanziaria.
Remote Access Tool RAT: è uno strumento programmato che consente a un dispositivo remoto di controllare un sistema come se avesse accesso fisico al sistema stesso. Mentre la condivisione del desktop e l’amministrazione remota hanno molti usi legali, il software “RAT” è di solito associata con l’attività non autorizzata o dannosa.
PlugX è uno strumento (malware) di accesso remoto (RAT) che utilizza plug modulari. E ‘stato utilizzato da più gruppi di minaccia
Malware, abbreviazione per malicious software (che significa letteralmente software malintenzionato, ma di solito tradotto come software dannoso), indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata
Spear phishing è una mail o una comunicazione elettronica indirizzata verso un individuo specifico, organizzazione o azienda che porta il destinatario inconsapevole a un sito web fasullo pieno di malware. Anche se spesso destinati a sottrarre dati per scopi dannosi, i criminali informatici possono anche avere intenzione di installare malware sul computer di uno specifico utente.