0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

恶意软件Kwampirs以医疗行业供应链为目标

pIuy_EAQapp 来源:未知 作者:李倩 2018-04-26 09:35 次阅读

4月25日讯 安全研究人员们正面临新的难题:他们无法解释黑客究竟为何要利用恶意软件感染全球各医疗机构内用于控制核磁共振(MRI)与 X 射线机的计算机设备?这些黑客又是如何做到的?

Orangeworm将矛头指向全球医疗卫生机构

最新感染状况全部源自一种名为 Kwampirs 的后门木马,研究人员们认为这个木马与新近出现的 Orangeworm 黑客组织有所关联。

赛门铁克2018年4月23日发布报告称,追踪到黑客组织“Orangeworm”针对欧美和亚洲地区医疗保健及相关行业发起针对性攻击,安全研究人员们发现其已经感染了世界各地的众多医疗组织目标。

黑客组织 Orangeworm 2015年1月首次浮出水面。为了攻击目标受害者,该组织通过供应链攻击对相关行业下手。赛门铁克发现,已知的受害者包括医疗保健提供商、制药公司、IT 解决方案提供商和为医疗保健行业提供服务的设备制造商,该组织可能是出于企业间谍的目的发动攻击。

精心挑选攻击目标

赛门铁克指出,从已知的受害者来看,Orangeworm 并不是随机选择目标或随意发起攻击,相反,该组织在选择目标方面很谨慎,在发起攻击之前做了大量规划工作。

赛门铁克的遥测数据显示,Orangeworm 的主要攻击目标集中在医疗保健行业,经证实的40%的受害企业属于医疗保健行业,其余目标即使不直接参与医疗卫生行业,亦与该行业存在着千丝万缕的联系,Orangeworm 曾经感染多家物流、农业、制造以及 IT 服务企业的网络,而其中绝大多数公司负责为医疗卫生机构提供服务。

受该黑客组织影响的国家及行业(可点击图片放大查看)

被攻击的企业及机构分布在全球数十个国家,包括沙特阿拉伯、印度、菲律宾、匈牙利、英国、土耳其、德国、波兰、中国、瑞典、加拿大、法国等,其中美国(17%)为重灾区。

研究人员们认为,攻击者们希望通过感染服务供应商以实施供应链攻击,进而渗透目标医疗卫生机构的内部网络。

Orangeworm并非民族国家支持型APT

调查人员们表示, Orangeworm 无疑属于高级持续威胁(APT)组织,但其背后似乎并无民族国家提供支持。该组织可能希望从医疗机构处窃取患者信息并在黑市上出售,毕竟存储在医疗机构中的患者信息在完整性方面要远超金融机构或任何其它企业所能掌握的用户资料

一直使用同一个恶意软件:Kwampirs

研究人员表示,这批攻击者非常大胆,不但使用过时的横向移动方法,而且丝毫不担心自己的行踪被发现。Orangeworm 自首次攻击以来从未对该恶意软件进行过更新,尽管如此,研究人员们仍然花了整整三年时间才确定并披露该组织的攻击事件。

Orangeworm 黑客组织总是以同样的方式实施攻击:他们首先感染一台计算机,而后借此进行 Kwampirs 恶意软件传播,最终达到远程访问每一台受感染设备的目的。

攻击者们以无差别方式将 Kwampirs 传播至尽可能多的系统当中,这也解释了为什么控制医疗设备的计算机也同样受到感染,例如核磁共振机与X射线机。研究人员们认为,该小组会利用 Kwampirs 搜索其感兴趣的数据。

盯上老旧设备

调查人员们认为,Orangeworm 黑客组织的攻击对象主要为大多数医疗卫生机构中使用的陈旧计算机,其中大部分很少更新、通常未使用反病毒软件,因此极易遭遇黑客入侵。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件
    +关注

    关注

    67

    文章

    4321

    浏览量

    85411
  • 医疗
    +关注

    关注

    8

    文章

    1725

    浏览量

    58045

原文标题:“一个”恶意软件干翻全球医疗组织的故事

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    2024年工业行业转型展望

    和柔韧性。企业需要努力实现供应链多样化,更好地规避风险。物联网(IoT)等数字技术监控和优化供应流程提供了新的机会。 可持续发展:行业
    发表于 02-23 16:55

    跨周期,创未来!华秋喜获中国产业互联网十周年-杰出企业

    秋持续深耕数字化电子供应链十余年积累的认可,也将激励华秋持续投入数字化创新实践,致力成为“信息化技术+工业软件+产业大数据+柔性智造”变革传统电子供应链服务模式的电子产业一站式数智化
    发表于 01-04 11:57

    数字化时代的软件供应链管理新标杆 - 华为云制品仓 CodeArts Artifact

    随着数字化时代的迅猛发展,企业在软件开发和供应链管理方面面临了前所未有的挑战。在这个充满潜力和竞争的领域里,华为云 CodeArts Artifact 正成为引领变革的新标杆,通过智能化的管理和先进
    的头像 发表于 12-11 09:08 683次阅读
    数字化时代的<b class='flag-5'>软件</b><b class='flag-5'>供应链</b>管理新标杆 - 华为云制品仓 CodeArts Artifact

    华秋喜获“2023深圳行业领袖企业100强”称号

    的方向发展。 二:智能化方向:数字化智能制造 在智能制造方面,华秋将基于一站式数字化电子供应链能力,工业软件赋能技术创新,数字化技术赋能柔性制造,
    发表于 12-08 09:57

    持续科技赋能,引领电子产业新范式!华秋喜获“2023深圳行业领袖企业100强”称号

    的方向发展。 二:智能化方向:数字化智能制造 在智能制造方面,华秋将基于一站式数字化电子供应链能力,工业软件赋能技术创新,数字化技术赋能柔性制造,
    发表于 12-08 09:55

    喜讯!华秋荣获2023中国产业数字化百强榜企业

    供应链一站式数字化服务,已经全球30万家客户提供了高效、便捷的电子供应链服务。未来,华秋将继续深耕电子行业技术驱动业务创新,加快推进产
    发表于 12-04 09:58

    数字化供应链助力电子产业高质量发展,华秋2023电子设计与制造技术研讨会成功举办!

    的电子供应链服务模式确实一个行业难题。未来,华秋将基于一站式数字化电子供应链能力,工业软件赋能技术创新,
    发表于 11-24 16:47

    顺丰供应链亮相2023中国工博会行业论坛 分享高效供应链背后的数字化支撑

    顺丰供应链大中华区首席数字官孙伟演讲 近日,第23届中国国际工业博览会(以下简称"工博会")在国家会展中心(上海)圆满落幕。顺丰供应链大中华区首席数字官孙伟作为企业代表,出席参加了工博会行业论坛之一
    的头像 发表于 09-27 11:29 452次阅读
    顺丰<b class='flag-5'>供应链</b>亮相2023中国工博会<b class='flag-5'>行业</b>论坛 分享高效<b class='flag-5'>供应链</b>背后的数字化支撑

    华秋供应链,让硬科技创业更简单

    和方案设计、DFM可制造性分析软件、PCB/PCBA制造、元器件电商、产业化一站式电子供应链数智化服务,旨在让硬件创业变得更加简单,工程师提供全球科创智造服务。
    发表于 09-26 10:24

    稳石机器人|日化行业智慧物流:打造高效绿色供应链

    的效率大幅提升,产品质量得到有效保障。凭借卓越的技术和可靠的品质,日化企业开创了一个全新的智慧物流时代。 核心优势: (领先日化智慧物流,全面精益、智能化,助力行业迈向物流新境界。) (成本压力
    发表于 09-21 13:45

    柔性电子供应链企业的机会与挑战

    应运而生。 华秋,作为全球领先的产业数字化平台,面对以上产业结构问题,从长远考虑,大局着眼,布局了方案设计、EDA&DFM工业软件、PCB制造、元器件电商、PCBA加工等一站式电子供应链
    发表于 09-15 11:37

    迎产业东风,柔性电子供应链企业的机会与挑战

    应运而生。 华秋,作为全球领先的产业数字化平台,面对以上产业结构问题,从长远考虑,大局着眼,布局了方案设计、EDA&DFM工业软件、PCB制造、元器件电商、PCBA加工等一站式电子供应链
    发表于 09-15 11:36

    装备软件供应链网络安全风险分析与对策

    针对软件供应链的网络攻击,常常利用系统固有安全漏洞,或者预置的软件后门开展攻击活动,并通过软件供应链形成的网链结构将攻击效果向下游传播给
    的头像 发表于 07-29 16:37 1146次阅读
    装备<b class='flag-5'>软件</b><b class='flag-5'>供应链</b>网络安全风险分析与对策

    “智慧赋能 强”|工程物资供应链管理中的数字化应用

    工程物资供应链上下游协同水平,构建工程核心的物资供应链全生命周期管理体系。 英诺森认为数字化在工程物资供应链管理领域中的应用可从以下几个
    发表于 04-25 11:28

    OHDC2023回顾11 | 华秋一站式供应链服务 加速OpenHarmony商业落地

    华秋一站式供应链服务 加速OpenHarmony商业落地演讲PPT资料免费下载,有需要的自行下载~
    发表于 04-21 17:17