«Лаборатория Касперского» нашла в фармацевтических компаниях китайскоговорящих хакеров

Эксперты «Лаборатории Касперского» обнаружили в фармацевтических компаниях Вьетнама следы вредоносного ПО PlugX — зловред был нацелен на кражу ценной информации с серверов.

PlugX — инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. Эта находка позволяет предположить, что хорошо подготовленные группы хакеров, ранее атаковавшие преимущественно военные, государственные и производственные организации, начинают проявлять всё больший интерес к новой отрасли — здравоохранению.

PlugX позволяет атакующим удалённо выполнять различные вредоносные операции в системе без разрешения пользователя, например, копировать и модифицировать файлы, запоминать нажатия клавиш, воровать пароли, делать снимки экрана. Таким образом, злоумышленники могут незаметно собирать и красть конфиденциальную информацию из заражённой системы.

«Сфера здравоохранения уверенно переходит от бумажного документооборота к цифровому, и ценные данные медицинского характера теперь хранятся в сетевых инфраструктурах. При этом кибербезопасности этой инфраструктуры нередко не уделяется должного внимания. И в условиях растущего интереса злоумышленников к сфере здравоохранения это пугающая тенденция. Обнаружение PlugX в. фармацевтических компаниях лишь доказывает, что мы должны начать и выиграть ещё одну битву с киберпреступниками», — отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Источник: iLuki

Комментарии