Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Orangeworm, nueva APT orientada al sector sanitario

Fecha de publicación: 23/04/2018

Symantec ha realizado una publicación sobre una APT (Amenaza Persistente Avanzada) cuyo objetivo es el sector sanitario y los proveedores del mismo, principalmente EE.UU, Europa y Asia. Según Symantec, el grupo que está detrás de esta amenaza, denominado Orangeworm, utiliza un malware llamado Trojan.Kwampirs. La primera evidencia de este malware data del 2015 y en la actualidad apenas ha sufrido modificaciones por lo que las medidas tomadas para su mitigación no han resultado efectivas.

Según la información publicada, una vez que los atacantes obtienen acceso a la red de la organización intentan obtener información de dispositivos médicos como máquinas de resonancia magnética, para robar información confidencial presumiblemente con fines de espionaje industrial.

Etiquetas: APT, Ciberespionaje

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
New Orangeworm attack group targets the healthcare sector in the U.S., Europe, and Asiasymantec.comhttps://www.symantec.com/blogs/threat-intelligence/orangeworm-targets-healthcare-us-europe-asia23/04/2018sienen
Advanced Hackers Infect X-Ray Machines In Healthcare Espionageforbes.comhttps://www.forbes.com/sites/thomasbrewster/2018/04/23/x-ray-machines-taken-over-by-healthcare-hackers/#49a945f544c823/04/2018sienen
Mysterious cyber worm targets medical systems, is found on X-ray machines and MRI scannerszdnet.comhttps://www.zdnet.com/article/mysterious-cyber-worm-targets-medical-systems-found-on-x-ray-machines-and-mri-scanners/23/04/2018sienen
Orangeworm Hackers Infect X-Ray and MRI Machines In Their Quest for Patient Datableepingcomputer.comhttps://www.bleepingcomputer.com/news/security/orangeworm-hackers-infect-x-ray-and-mri-machines-in-their-quest-for-patient-data/23/04/2018sienen