Home » News » Cybersecurity

Sicurezza informatica: individuato un gruppo APT che spiava aziende farmaceutiche

di Redazione - 14 Marzo 2018
Sicurezza informatica: individuato un gruppo APT che spiava aziende farmaceutiche

Sempre più gruppi criminali stanno rivolgendo la loro attenzione ad attacchi informatici contro aziende del settore sanitario. Questa la tendenza emergente ed allarmante che è stata scoperta dai ricercatori di Kaspersky Lab ed il famigerato malware PlugX è stato rilevato in organizzazioni farmaceutiche in Vietnam, con lo scopo di rubare preziosi brevetti di farmaci e informazioni commerciali.

Il malware PlugX è un noto strumento di accesso remoto (Remote Access Tool RAT). “Di solito viene diffuso tramite spear phishing – sottolineano da Kaspersky Lab – ed è stato precedentemente rilevato in attacchi mirati contro organizzazioni militari, governative e politiche. Il RAT è stato utilizzato da numerosi gruppi di cyber criminali di lingua cinese, tra cui Deep Panda, NetTraveler o Winnti. Nel 2013 si è scoperto che quest'ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l'obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.

Il RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l'autorizzazione dell'utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell'attività dell'utente. PlugX, come altri RAT, viene utilizzato dai criminali informatici per rubare e raccogliere segretamente informazioni sensibili o redditizie a scopi dannosi”.

L'uso di RAT negli attacchi contro le organizzazioni farmaceutiche indica un crescente interesse da parte dei gruppi APT verso il settore sanitario.

Le soluzioni Kaspersky Lab rilevano e bloccano il malware PlugX.
“Stiamo assistendo a una progressiva migrazione dei dati sanitari, privati e confidenziali, dalla carta alla forma digitale. Nonostante questo, a volte, in questo settore la sicurezza dell'infrastruttura di rete viene trascurata, ed è quindi davvero preoccupante l’interesse da parte dei gruppi APT per le informazioni sui progressi nell'innovazione di farmaci e attrezzature. Il rilevamento del malware PlugX in organizzazioni farmaceutiche dimostra l'ennesima battaglia che dobbiamo combattere – e vincere – contro i cyber criminali”, dichiara Morten Lehn, General Manager Italy di Kaspersky Lab.

Altri risultati chiave relativi al 2017 includono:
• Oltre il 60% delle aziende mediche ha avuto malware sui propri server o computer;
• Filippine, Venezuela e Tailandia sono in cima alla lista dei Paesi con dispositivi attaccati nelle aziende mediche.

Per rimanere protetti, gli esperti di Kaspersky Lab consigliano alle aziende di adottare le seguenti misure:
• Rimuovere tutti i nodi che elaborano dati medici da portali pubblici e rendere sicuri i portali web pubblici;
• Aggiornare automaticamente il software installato utilizzando i sistemi di gestione delle patch su tutti i nodi, inclusi i server.
• Utilizzare una soluzione di sicurezza aziendale, di comprovata efficacia, in combinazione con tecnologie anti-targeted attack e di threat intelligence.

la Redazione

#Kaspersky
Condividi questo articolo su:
Articoli correlati
Spyware di massa prende di mira migliaia di computers ICS in tutto il mondo
Cybersecurity

Spyware di massa prende di mira migliaia di computers ICS in tutto il mondo

Spyware di massa: dal 20 gennaio al 10 novembre 2021 gli esperti di Kaspersky hanno scoperto un nuovo malware che ha preso di mira più di 35.000 computers in 195...
17 Dicembre 2021 - Redazione
Minacce informatiche 2022: machine unlearning
Cybersecurity

Minacce informatiche 2022: machine unlearning, attacchi ICS e sanità

Minacce informatiche 2022: ogni anno gli esperti di Kaspersky esaminano i più importanti eventi degli ultimi 12 mesi in materia di cybersecurity con l’obiettivo di aiutare le aziende a pianificare...
6 Dicembre 2021 - Redazione
Attacchi ai protocolli di accesso remoto: aumento del 333% rispetto al 2020
Cybersecurity

Attacchi ai protocolli di accesso remoto: aumento del 333% rispetto al 2020

Gli attacchi contro i protocolli di accesso remoto in Italia aumentano del 333% rispetto allo scorso anno, raggiungendo i 29,9 milioni. A rivelarlo è Kaspersky e questo è uno degli...
19 Marzo 2021 - Redazione
Altre news da: Cybersecurity
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.