-

قراصنة وراء الرعاية الصحية التجسس تصيب أجهزة الأشعة السينية والرنين المغناطيسي





التصوير بالرنين المغناطيسي تشكيله-اخترق
كشف باحثون أمنيون عن مجموعة قرصنة جديدة تستهدف بشدة مؤسسات الرعاية الصحية والقطاعات ذات الصلة في جميع أنحاء العالم للقيام بتجسس الشركات. وقد تم العثور على مجموعة القرصنة المسماة 

" Orangeworm " ، والتي تقوم بتركيب حصان طروادر على أجهزة تستضيف برامج تستخدم للتحكم في أجهزة التصوير ذات التقنية العالية ، مثل أجهزة التصوير بالأشعة السينية وأشعة الرنين المغناطيسي ، بالإضافة إلى آلات تستخدم لمساعدة المرضى في إكمال نماذج الموافقة.وفقًا لتقرير جديد  نشرته سيمانتيك يوم الإثنين ، نشطت مجموعة القرصنة Orangeworm منذ أوائل عام 2015 واستهدفت أنظمة الشركات الدولية الكبرى في الولايات المتحدة وأوروبا وآسيا مع التركيز بشكل أساسي على قطاع الرعاية الصحية.


وقالت سيمانتك "نعتقد أن هذه الصناعات استهدفت أيضا كجزء من هجوم أكبر لسلسلة التوريد لكي تتمكن أورانج وورم من الوصول إلى ضحاياها المعنيين فيما يتعلق بالرعاية الصحية."
بعد الدخول إلى شبكة الضحية ، يقوم المهاجمون بتركيب حصان طروادة ، يطلق عليه اسم Kwampirs ، والذي يفتح الباب الخلفي على أجهزة الكمبيوتر المخترقة ، مما يسمح للمهاجمين بالوصول إلى المعدات عن بعد وسرقة البيانات الحساسة. 

أثناء فك تشفير ، يقوم برنامج Kwampirs بإدخال سلسلة عشوائية في حمولة DLL الرئيسية في محاولة للتهرب من الكشف المستند إلى التجزئة. تبدأ البرامج الضارة أيضًا خدمة على الأنظمة التي تعرضت للاختراق للاستمرار وإعادة التشغيل بعد إعادة تشغيل النظام. 

ثم يجمع Kwampirs بعض المعلومات الأساسية عن أجهزة الكمبيوتر المخترقة ويرسلها إلى المهاجمين إلى خادم للتحكم عن بعد والتحكم عن بعد ، والتي تستخدم المجموعة لتحديد ما إذا كان يتم استخدام النظام المخترق من قِبل باحث أو هدف عالي القيمة.
الرعاية الصحية البرمجيات الخبيثة-هجوم إلكتروني
الرعاية الصحية البرمجيات الخبيثة-هجوم إلكتروني
إذا كانت الضحية موضع اهتمام ، فإن البرامج الضارة ثم تنتشر "بشدة" عبر مشاركات الشبكة المفتوحة لإصابة أجهزة الكمبيوتر الأخرى داخل نفس المؤسسة. 

لجمع معلومات إضافية حول شبكة الضحايا وأنظمة الاختراق ، تستخدم البرامج الضارة الأوامر المدمجة للنظام ، بدلاً من استخدام أدوات الاستطلاع والتعداد التابعة لجهة خارجية. فوق القائمة الموضحة بالأوامر تساعد المهاجمين على سرقة المعلومات بما في ذلك ، "أي معلومات تتعلق بأجهزة الكمبيوتر التي تم الوصول إليها مؤخرًا ومعلومات مهايئ الشبكة ومشاركات الشبكة المتوفرة ومحركات الأقراص المعيّنة والملفات الموجودة على جهاز الكمبيوتر الذي تم اختراقه."



وإلى جانب مقدمي الرعاية الصحية وشركات الأدوية التي تشكل ما يقرب من 40٪ من الأهداف ، أطلقت شركة Orangeworm هجمات ضد صناعات أخرى بما في ذلك تكنولوجيا المعلومات وقطاعات التصنيع والزراعة والخدمات اللوجستية. 

ومع ذلك ، فإن هذه الصناعات تعمل بطريقة ما في مجال الرعاية الصحية ، مثل الشركات المصنعة التي تصنع الأجهزة الطبية ، وشركات التكنولوجيا التي تقدم الخدمات للعيادات ، وشركات اللوجستيات التي تقدم منتجات الرعاية الصحية.
orangeworm القرصنة-مجموعة
على الرغم من أن الدافع الدقيق لـ Orangeworm ليس واضحًا ولا توجد معلومات يمكن أن تساعد في تحديد أصول المجموعة ، تعتقد سيمانتيك أن المجموعة تقوم على الأرجح بتجسس لأغراض تجارية وليس هناك دليل على أنها مدعومة من قبل دولة قومية.
وقالت سيمانتك "استنادا إلى قائمة الضحايا المعروفين ، فإن Orangeworm لا تحدد أهدافها بشكل عشوائي أو تقوم بعملية اختراق انتهازية". "بدلا من ذلك ، يبدو أن المجموعة تختار أهدافها بعناية وتعمد ، وتجري قدرا كبيرا من التخطيط قبل شن هجوم".
وقد تم الكشف عن أعلى نسبة من الضحايا في الولايات المتحدة ، تليها المملكة العربية السعودية والهند والفلبين والمجر والمملكة المتحدة وتركيا وألمانيا وبولندا وهونغ كونغ والسويد وكندا وفرنسا والعديد من البلدان الأخرى في جميع أنحاء العالم.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker