示意圖,與新聞事件無關。

圖片來源: 

Symantec

資安業者賽門鐵克(Symantec)周一(4/23)揭露一針對醫療產業展開攻擊的新駭客集團Orangeworm,該集團於受害電腦上植入了木馬程式Trojan.Kwampirs,這些受害電腦安裝了可用來使用及控制X光機與磁振造影機器的軟體,目前尚不確定駭客的動機。

根據賽門鐵克的分析,Orangeworm的攻擊行動始於2015年1月,且攻擊目標都是經過精挑細選的,涵蓋醫療服務供應商、藥商、醫療產業的IT解決方案供應商與設備製造商等,駭客也對病患所簽署的手術同意書感興趣,疑似商業間諜行動。

遭Orangeworm鎖定的企業除了有39%屬於醫療產業之外,還有15%為製造業、15%為資訊科技產業,物流業與農業亦各佔8%。研究人員認為,Orangeworm的目標應是醫療產業,進而牽連了相關供應鏈,例如遭到攻擊的製造業負責生產醫療裝置,受波及的資訊產業提供診所的技術支援,物流業的受害者則負責銷售醫療產品。

至於受創最嚴重的地區為美國,佔了17%的感染比例,印度與沙烏地阿拉伯各佔7%,菲律賓、匈牙利及英國亦各佔5%。

當Trojan.Kwampirs成功進駐受害者網路之後,它會隱匿自己的蹤跡,並蒐集系統上的各種資料,以確認受害電腦的價值,再伺機感染其它電腦。賽門鐵克並不認為Orangeworm是個由國家支持的駭客組織,應只是一個具備某種企圖的個人或小型駭客集團。


Advertisement

更多 iThome相關內容