Orangeworm, nueva APT orientada al sector sanitario
Symantec ha realizado una publicación sobre una APT (Amenaza Persistente Avanzada) cuyo objetivo es el sector sanitario y los proveedores del mismo, principalmente EE.UU, Europa y Asia. Según Symantec, el grupo que está detrás de esta amenaza, denominado Orangeworm, utiliza un malware llamado Trojan.Kwampirs. La primera evidencia de este malware data del 2015 y en la actualidad apenas ha sufrido modificaciones por lo que las medidas tomadas para su mitigación no han resultado efectivas.
Según la información publicada, una vez que los atacantes obtienen acceso a la red de la organización intentan obtener información de dispositivos médicos como máquinas de resonancia magnética, para robar información confidencial presumiblemente con fines de espionaje industrial.
- 23/04/2018 symantec.com New Orangeworm attack group targets the healthcare sector in the U.S., Europe, and Asia
- 23/04/2018 forbes.com Advanced Hackers Infect X-Ray Machines In Healthcare Espionage
- 23/04/2018 zdnet.com Mysterious cyber worm targets medical systems, is found on X-ray machines and MRI scanners
- 23/04/2018 bleepingcomputer.com Orangeworm Hackers Infect X-Ray and MRI Machines In Their Quest for Patient Data
