![გაჟონილი ვიდეო ცხადყოფს, რომ Xiaomi- მ შექმნა მოსახვევში მგრძნობიარე ეკრანი](/f/26a5adbfed785e8b43b5c630cae4d331.jpg?width=100&height=100)
ჰაკერების ახალი ჯგუფი, სახელწოდებით "Orangeworm", მიზნად ისახავს ჯანდაცვის სექტორსა და საერთაშორისო კორპორაციებს, რომლებიც პირდაპირ ან ირიბად დაკავშირებულია ჯანდაცვის ინდუსტრიასთან.
კიბერ უსაფრთხოების ფირმების თანახმად, ეს თავდასხმითი ჯგუფი საკმაოდ დიდი ხნის განმავლობაში ჯაშუშობდა, რათა მიზნად ისახავდა ჯანდაცვის ორგანიზაციებს, რომლებიც მდებარეობს შეერთებულ შტატებსა და მთელ მსოფლიოში. ჯგუფი პირველად გამოვლინდა 2015 წელს და როგორც ჩანს, ის ფოკუსირებულია ჯანდაცვის ინდუსტრიაზე, რომელიც მიზნების თითქმის 40% -ს შეადგენს.
მავნე პროგრამის სახელი?
Orangeworm აყენებს სპეციალურ უკანა კარს, სახელწოდებით "Trojan. კვამპირები ”. ეს არის ტროას ცხენი, რომელსაც შეუძლია უკანა კარების გახსნა კომპრომისულ კომპიუტერზე, რომელსაც შეუძლია ჩამოტვირთოს პოტენციურად მავნე ფაილები. ეს შეტევა სერიოზულ საფრთხეს უქმნის Windows პლატფორმას.
ეს ტროიანი ტურებს იწყებს მსხვილ კორპორაციულ სექტორებში, რომლებიც ჯანმრთელობის ინდუსტრიას აკრავს. ტროას. კვამპირების მავნე პროგრამა ვრცელდება SMB (Server Message Block) საშუალებით, ანუ ქსელური პროტოკოლი, რომელსაც იყენებენ ვინდოუსზე დაფუძნებული სისტემები, რაც საშუალებას აძლევს კომპიუტერებს იმავე ქსელში გაუზიარონ ფაილები.
ტროას. კვამპირები საშუალებას აძლევს თავდამსხმელებს დისტანციურად ჰქონდეთ კომპრომისული კომპიუტერი, რომელიც გაშიფვრავს და ამოიღებს DLL- ის ასლს. (დინამიური ბმულების ბიბლიოთეკა) არის ფაილის ტიპი, რომელიც შეიცავს ინფორმაციას, რომელსაც სხვა პროგრამებს შეუძლიათ გარკვეული საქმის გასაკეთებლად. შეღწევის შემდეგ, მავნე პროგრამა აგროვებს ყველა მონაცემს, რომ გააგზავნოს ბრძანებათა და კონტროლის სერვერზე, რათა თავდამსხმელებმა შეძლონ გააანალიზონ რომელი სისტემები არიან დაინტერესებული.
სინამდვილეში რა მოხდა?
Orangeworm აქტიურია 2015 წლის იანვრიდან და დღემდე დაინფიცირდა ორგანიზაციების დიდი ნაწილი მთელს მსოფლიოში. ისინი დარგეს "უკანა" დისტანციური წვდომის პროგრამული უზრუნველყოფა სამედიცინო კომპიუტერებზე, რომლებიც აკონტროლებენ MRI (მაგნიტური რეზონანსი) მანქანები) და რენტგენის აპარატები, ინფორმაციის მოპარვის მიზნით ჯანმრთელობის დაცვის პროვაიდერებისგან აშშ-ში, ევროპასა და ა.შ. აზია.
უსაფრთხოების ექსპერტების აზრით, მარტოხელა ჰაკერების ეს ჯგუფი ეძებს პაციენტის ინფორმაციის ქურდობას და ყიდის მას შავ ბაზრებზე 25 აშშ დოლარიდან 40 აშშ დოლარამდე ოდენობით, ხოლო ელ.ფოსტის მისამართი იყიდება ცენტი. Ransomware- ისგან განსხვავებით, თავდასხმები ძალზე მიზანმიმართულია. როგორც ჩანს, ჯგუფი ძალზე ფრთხილად ირჩევს თავის მიზნებს და საკმაოდ დიდ დაგეგმვას ახორციელებს თავდასხმის დაბომბვამდე.
აგრესორები აგროვებენ რაც შეიძლება მეტ ინფორმაციას უკანა კარის სისტემიდან და თუ სისტემა დაინტერესებულია და ჰგავს, რომ უსაფრთხოების ოპერატორები არ მუშაობენ, მავნე პროგრამა - Trojan. კვამპირები თავად დააკოპირებენ ქსელის ღია წილებს, ქსელში სხვა სისტემების დასაინფიცირებლად.
გავრცელებული ინფორმაციით, ნარინჯისფერი ჭიის თავდამსხმელებს არასოდეს ეშინოდათ მათი პოვნის, ამასთან, ისინი იყენებენ მოძრაობის მეთოდებს, რომლებიც საკმაოდ ხმაურიანი და მოძველებულია. ამის მიუხედავად, მკვლევარებს 3 წელი დასჭირდათ შეტევის ამოცნობისა და აღმოჩენისთვის.
ვინ არის სამიზნე?
ამ მავნე პროგრამამ ასევე იმოქმედა მასთან დაკავშირებულ ინდუსტრიებზე, როგორიცაა წამლები, მანქანების მწარმოებლები, ჯანდაცვის პროვაიდერები და კიდევ IT გადაწყვეტილებების მიმწოდებლები, რომლებიც ემსახურებიან ჯანდაცვის ინდუსტრიას პირდაპირ ან არაპირდაპირი გზით.
გავრცელებული ინფორმაციით, დაზარალებულთა დაახლოებით 40% არის კომპანიები, რომლებიც ჯანდაცვის ინდუსტრიაში არიან გააქტიურებული, მაგრამ თავდასხმები მათ მიმართაა სხვა ინდუსტრიები, რომლებიც გარკვეულწილად დაკავშირებულია ჯანდაცვასთან, მათ შორის IT (15%), წარმოება (15%), ლოგისტიკა (8%) და სოფლის მეურნეობა. (8%),
Orangeworm– მა სცადა მიწოდების ჯაჭვის შეტევა მომსახურების მიმწოდებლის ინფიცირებით, სასურველი ჯანდაცვის ორგანიზაციის ქსელებში შეღწევის მიზნით.
ტროას მონიშვნა. კვამპირების ლაქები მთელ მსოფლიოში. მსხვერპლთა უზარმაზარი რაოდენობა აშშ – ში მდებარეობს, რაც ინფექციის მაჩვენებლის 17% -ს შეადგენს.
მოტივი თავდასხმის მიღმა?
ჯანმრთელობის სექტორის არჩევის მიზეზი არის სამედიცინო ჩანაწერები, რომლებსაც ინახავს საავადმყოფოები და დაწესებულებები. ეს ჩანაწერები რეალურია და კარგი ავთენტური მაჩვენებელია, რაც მსხვერპლის იდენტიფიკაციას ძალიან აადვილებს. თავდასხმის მოტივები გაურკვეველია, მაგრამ უსაფრთხოების ექსპერტების განცხადებით, ისინი რეალურად მიზნად ისახავენ სამედიცინო ჩანაწერები, რომლებიც, ძირითადად, ძალიან მდიდარია PII (პირადი იდენტიფიცირებადი ინფორმაციით) და მათთან ასოცირდება ფინანსური მონაცემები ის
Უნდა წაიკითხო: გაფრთხილება! თქვენი ექვსნიშნა iPhone საიდუმლო კოდი აღარ არის უსაფრთხო
კიბერ უსაფრთხოების ექსპერტების მიერ გავრცელებული ინფორმაციის თანახმად, ნარინჯისფერი ჭიის მცდელობას არ ცდილობდა შეცვალონ თავიანთი მავნე პროგრამა მისი პირველი შეტევები, რაც გამოხატავს მათ უკიდურეს ნდობას, რომ ისინი არასდროს დაიჭერენ ან მაღალი დონის არ იქნებიან სიგიჟე.