网络安全企业赛门铁克(Symantec)周一(4/23)披露一针对医疗行业展开攻击的新黑客集团Orangeworm,该集团于受害计算机上植入了木马程序Trojan.Kwampirs,这些受害计算机安装了可用来使用及控制X光机与磁振造影机器的软件,目前尚不确定黑客的动机。
根据赛门铁克的分析,Orangeworm的攻击行动始于2015年1月,且攻击目标都是经过精挑细选的,涵盖医疗服务供应商、药商、医疗行业的IT解决方案供应商与设备制造商等,黑客也对病患所签署的手术同意书感兴趣,疑似商业间谍行动。
遭Orangeworm锁定的企业除了有39%属于医疗行业之外,还有15%为制造业、15%为信息科技行业,物流业与农业也各占8%。研究人员认为,Orangeworm的目标应是医疗行业,进而牵连了相关供应链,例如遭到攻击的制造业负责生产医疗设备,受波及的信息行业提供诊所的技术支持,物流业的受害者则负责销售医疗产品。
至于受创最严重的地区为美国,占了17%的感染比例,印度与沙特阿拉伯各占7%,菲律宾、匈牙利及英国也各占5%。
当Trojan.Kwampirs成功进驻受害者网络之后,它会隐匿自己的踪迹,并搜集系统上的各种数据,以确认受害计算机的价值,再伺机感染其它计算机。