Потрошители больниц Orangeworm атакуют разработчиков софта

Опубликовано at 19:02
61 0

Спецслужбы США предупредили об опасности частный экономический сектор страны.

Идет киберпреступная кампания, в ходе которой злоумышленники атакуют разработчиков ПО, участвующих в цепочке поставок. Злоумышленники используют троян Kwampirs, обеспечивающий удалённый доступ на заражённое устройство (RAT).

Ранее вредонос Kwampirs также был замечен в атаках на энергетический и финансовый секторы, а также на сферу здравоохранения.

«Предположительно, участвующие в цепочке поставок компании нужны киберпреступникам для доступа к стратегическим партнёрам и клиентам жертв. Среди них могут быть поддерживающие АСУ ТП организации, задействованные для обеспечения электроэнергии», — ФБР.

Компании-цели хакеров спецслужба раскрывать не стала, но опубликовала IOC (индикаторы компрометации), чтобы организации могли просканировать свои внутренние сети на наличие трояна Kwampirs.

Официального комментария о принадлежности хакеров нет, но ранее специалисты антивирусной компании Symantec уверенно заявляли, что за вредоносом Kwampirs стоит группировка Orangeworm. В 2018 году она заразила огромное количество рентгеновских аппаратов и другого медицинского оборудования по всему миру.

По свежим данным ФБР, у Kwampirs и другой знаменитой вредоносной программы — Shamoon есть общие черты. Напомним, что Shamoon представляет собой деструктивный вайпер, созданный иранскими правительственными хакерами APT33. Означает ли это, что за Orangeworm стоят иранцы, пока не известно.

Читайте также на АКБ:

Червь Shamoon разнес 400 серверов нефтегазовой компании Saipem в Аравии

Подписываемся, следим @CyberAgency

Related Post

Миллион долларов на кону: Zerodium готовы купить эксплоиты для WhatsApp и iMessage

Опубликовано - 09.01.2019 0
Ставки повышаются: обладающая чрезвычайно мутной репутацией компания Zerodium снова начала скупать эксплоиты для популярных сервисов задорого. Видимо, поступил крупный заказ со…

Закон о мессенджерах даст сотовым операторам лазейку к данным пользователей

Опубликовано - 31.01.2018 0
В Роскомнадзоре обсуждают, как закон о мессенджерах будет использоваться на практике. О сохранении анонимности можно потихоньку забывать. Заместитель руководителя ведомства…