![So installieren und konfigurieren Sie Apache Hadoop auf einem einzelnen Knoten in CentOS 7](/f/433c3ac3567a57c55c5aa2529323c560.png?width=100&height=100)
Eine neue Hackergruppe namens „Orangeworm“ zielt auf den Gesundheitssektor und internationale Unternehmen ab, die direkt oder indirekt mit der Gesundheitsbranche verbunden sind.
Laut Cybersicherheitsfirmen spioniert diese Angriffsgruppe seit geraumer Zeit, um Gesundheitsorganisationen mit Sitz in den USA und auf der ganzen Welt ins Visier zu nehmen. Die Gruppe wurde erstmals im Jahr 2015 identifiziert und scheint sich auf die Gesundheitsbranche zu konzentrieren, die fast 40 % der Ziele ausmacht.
Name der Malware?
Orangeworm hat eine benutzerdefinierte Hintertür namens „Trojan. Kwampirs“. Es ist ein Trojaner, der die Hintertür auf dem kompromittierten Computer öffnen kann, der potenziell bösartige Dateien herunterladen kann. Dieser Angriff stellt eine ernsthafte Bedrohung für die Windows-Plattform dar.
Dieser Trojaner macht die Runde in großen Unternehmensbereichen, die die Gesundheitsindustrie umgeben. Trojaner. Kwampirs-Malware verbreitet sich über SMB-Freigaben (Server Message Block), d. h. ein Netzwerkprotokoll, das von Windows-basierten Systemen verwendet wird und es Computern innerhalb desselben Netzwerks ermöglicht, Dateien auszutauschen.
Trojaner. Kwampirs ermöglicht Angreifern mit Fernzugriff auf den kompromittierten Computer, der eine Kopie der DLL entschlüsselt und extrahiert (Dynamic Link Library) ist ein Dateityp, der Informationen enthält, auf die andere Programme zugreifen können, um bestimmte Dinge zu tun. Einmal infiltriert, sammelt die Malware alle Daten, um sie an einen Command-and-Control-Server zurückzusenden, damit die Angreifer analysieren können, welche Systeme interessiert scheinen.
Was wirklich passierte?
Orangeworm ist seit Januar 2015 aktiv und hat bis heute eine große Anzahl von Organisationen auf der ganzen Welt infiziert. Sie pflanzen „Hintertür“-Fernzugriffssoftware auf medizinischen Computern, die MRT (Magnetic Resonance .) steuern Maschinen) und Röntgengeräte, um Informationen von Gesundheitsdienstleistern in den USA, Europa und. zu stehlen Asien.
Laut Sicherheitsexperten sucht diese Gruppe einsamer Hacker danach, Patientendaten zu stehlen und zu verkaufen auf Schwarzmärkten für Beträge zwischen 25 und 40 US-Dollar pro Datensatz, während eine E-Mail-Adresse für. verkauft wird Cent. Im Gegensatz zu Ransomware sind die Angriffe sehr gezielt. Es scheint, als ob die Gruppe ihre Ziele sehr sorgfältig auswählt und eine gute Planung durchgeführt hat, bevor sie einen Angriff bombardiert.
Die Angreifer sammeln so viele Informationen wie möglich von Hintertürsystemen, und wenn das System interessiert scheint und aussieht, als ob es nicht von Sicherheitsforschern betrieben wird, den Malware-Trojaner. Kwampirs kopiert sich kreuzweise offene Netzwerkfreigaben, um andere Systeme im Netzwerk zu infizieren.
Berichten zufolge hatten Orangeworm-Angreifer nie Angst, gefunden zu werden, und sie verwenden Bewegungsmethoden, die ziemlich laut und veraltet sind. Trotzdem brauchten die Forscher 3 Jahre, um den Angriff zu identifizieren und zu entdecken.
Wer sind alle Zielgruppen?
Dieser Malware-Angriff hat auch verwandte Branchen wie Pharmaindustrie, Maschinenhersteller, Gesundheitsdienstleister und sogar IT-Lösungsanbieter, die die Gesundheitsbranche direkt bedienen oder indirekt.
Berichten zufolge sind etwa 40 % der Opfer Unternehmen aus der Gesundheitsbranche, aber Angriffe werden in Richtung auch andere Branchen, die irgendwie mit dem Gesundheitswesen zu tun haben, darunter IT (15%), Fertigung (15%), Logistik (8%), und Landwirtschaft (8%),
Orangeworm versuchte einen Supply-Chain-Angriff, indem es einen Dienstleister infizierte, um in die Netzwerke der gewünschten Gesundheitsorganisation einzudringen.
Hervorhebung Trojaner. Kwampirs Spots auf der ganzen Welt. Eine große Zahl von Opfern befindet sich in den USA und macht 17% der Infektionsrate aus.
Motiv hinter dem Angriff?
Der Grund für die Wahl des Healthcare-Sektors sind die Krankenakten, die Krankenhäuser und Institutionen speichern. Diese Aufzeichnungen sind aktuell und haben eine gute authentische Rate, was es sehr einfach macht, das Opfer zu identifizieren. Die Motive hinter dem Angriff sind nicht ganz klar, aber nach Aussagen von Sicherheitsexperten zielen sie tatsächlich auf die Krankenakten, die im Allgemeinen sehr reich an PII (persönliche identifizierbare Informationen) sind und mit Finanzdaten verbunden sind es.
Muss lesen: Warnung! Ihr sechsstelliger iPhone-Passcode ist nicht mehr sicher
Laut Berichten von Cybersicherheitsexperten hat der Orangeworm keine Anstrengungen unternommen, seine Malware danach zu ändern ihre ersten Angriffe und zeigen ihre extreme Zuversicht, dass sie niemals erwischt werden oder ein hohes Maß an Wahnsinn.