Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Ecco il gruppo Orangeworm, i cyber-spioni specializzati in… ospedali!
I pirati informatici infettano dispositivi medici in tutto il mondo per introdursi nelle reti degli ospedali. I loro obiettivi, però, non sono chiari.
È stato battezzato Orangeworm e, secondo i ricercatori di Symantec, sarebbe un gruppo che non ha legami con servizi segreti o governi, ma che utilizza tecniche molto simili a quelle degli hacker dediti al cyber-spionaggio professionale.
Nel report che descrive l’attività del gruppo, gli analisti spiegano che i membri di Orangeworm hanno sviluppato un trojan personalizzato chiamato Kwampirs, che utilizzano sistematicamente per colpire le strutture sanitarie in Europa, Stati Uniti e Asia.
L’attività di Orangeworm andrebbe avanti da un bel po’ e più precisamente dal 2015. E con caratteristiche molto particolari. Il trojan utilizzato, infatti, usa una tecnica di propagazione molto aggressiva che sfrutta il sistema di condivisione dei dati in rete per diffondersi.
Una strategia che garantisce una buona efficacia solo in condizioni molto particolari, come le reti con sistemi operativi un po’ “datati” utilizzate spesso nelle strutture mediche. Le ragioni sono note: i costosi macchinari utilizzati negli ospedali (per esempio quelli per le radiografie o le risonanze magnetiche) hanno una “vita media” decisamente superiore a quella di altri dispositivi.
Quando non possono essere aggiornati, finiscono per trovarsi nella scomoda posizione di dover contare su un sistema operativo obsoleto, per cui magari non è nemmeno più disponibile il supporto. Si tratta di un problema che si trascina da tempo (come in questo caso di cui abbiamo parlato in passato) e che periodicamente torna alla ribalta.
La predilezione del gruppo Orangeworm per il settore sanitario, però, non sembra essere dettata solo da opportunismo. L’analisi dei ricercatori Symantec evidenzia infatti come il gruppo colpisca anche altri settori, ma comunque collegati all’ambiente medico.
La classificazione delle vittime in base al settore di attività mostra che il 40% dei bersagli sono strutture mediche. Anche le altre vittime, però, hanno a che fare con lo stesso ambiente…
Secondo gli analisti, tutti i bersagli vengono scelti accuratamente e anche quando operano in un settore diverso, hanno qualche legame con il comparto medico. Nell’elenco rientrano infatti soggetti che si occupano della logistica per la consegna dei medicinali, della costruzione di macchinari ospedalieri e via dicendo.
Una delle ipotesi formulate nel rapporto è che gli Orangeworm siano interessati ai dati e alle informazioni personali riguardanti i pazienti, ma siamo nel campo delle speculazioni.
Quel che è certo, è che i pirati informatici non sembrano preoccuparsi più di tanto di coprire le loro tracce. Considerato che il trojan che utilizzano ha subito pochissime modifiche nel corso degli ultimi anni, però, sembra che la loro strategia sia decisamente efficace.
Condividi l'articolo
Falla nelle chiavi “intelligenti”: si può entrare in qualsiasi stanza di hotel
La botnet Muhstik fa strage dei siti gestiti con Drupal
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
One thought on “Ecco il gruppo Orangeworm, i cyber-spioni specializzati in… ospedali!”