Investigadores de seguridad han descubierto un nuevo grupo de hackers que ha atacado agresivamente a organizaciones e instituciones relacionadas con la salud, alrededor del mundo con el fin de realizar espionaje corporativo.
Apodado “Orangeworm”, el grupo de hacker ha sido detectado instalando troyanos en máquinas que controlan dispositivos de tecnología médica de punta, como máquinas de Rayos X, máquinas de resonancia magnéticas, y máquinas para la atención de pacientes.
De acuerdo al nuevo reporte publicado por Symantec el Lunes, el grupo OrangeWorm ha estado activo desde el año 2015 y siempre ha tenido como objetivo corporaciones en los Estados unidos, Europa y Asia, con un principal foco en el sector de la Salud.
“Nosotros creemos que esas industrias han sido tambien objetivo de ataque, como parte de un ataque a la cadena de suministros, con el objetivo de que OrangeWorm, tenga acceso a las victimas que esten relacionadas con el cuidado de la Salud”. Según indica Symantec
Después de obtener acceso dentro de las redes de las victimas, los atacantes instalan un troyano apodado, Kwampis, el cual abre un backdoor en los computadores comprometidos, permitiendo a los atacantes ingresar remotamente a cualquier dispositivo médico y robar datos sensibles.
El malware inserta un string aleatorio dentro de los principales DLL, para intentar evadir cualquier detección por HASH. EL malware también inicia un servicio para poder comprometer el sistema de manera persistente y volver a iniciarse posterior al reinicio del PC de la victima.
Kwampirs colecta información básica en los computadores comprometidos y los envía a un centro de control y comando, donde el grupo determina si el sistema hackeado es usado por algún investigador o es un objetivo de alto valor.
Si la victima es de interés, el malware entonces agresivamente se distribuye a través de la red cosa de infectar los otros computadores de la misma organización.
Además de los proveedores de servicios de salud y las compañías farmacéuticas que representan casi el 40% de los objetivos, Orangeworm también ha lanzado ataques contra otras industrias, incluidas la tecnología de la información y los sectores manufactureros, la agricultura y la logística.
Sin embargo, estas industrias también trabajan de alguna manera para el cuidado de la salud, como los fabricantes que fabrican dispositivos médicos, las empresas de tecnología que ofrecen servicios a las clínicas y las empresas de logística que ofrecen productos para el cuidado de la salud.