Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Ecco il gruppo Orangeworm, i cyber-spioni specializzati in… ospedali!
I pirati informatici infettano dispositivi medici in tutto il mondo per introdursi nelle reti degli ospedali. I loro obiettivi, però, non sono chiari.
È stato battezzato Orangeworm e, secondo i ricercatori di Symantec, sarebbe un gruppo che non ha legami con servizi segreti o governi, ma che utilizza tecniche molto simili a quelle degli hacker dediti al cyber-spionaggio professionale.
Nel report che descrive l’attività del gruppo, gli analisti spiegano che i membri di Orangeworm hanno sviluppato un trojan personalizzato chiamato Kwampirs, che utilizzano sistematicamente per colpire le strutture sanitarie in Europa, Stati Uniti e Asia.
L’attività di Orangeworm andrebbe avanti da un bel po’ e più precisamente dal 2015. E con caratteristiche molto particolari. Il trojan utilizzato, infatti, usa una tecnica di propagazione molto aggressiva che sfrutta il sistema di condivisione dei dati in rete per diffondersi.
Una strategia che garantisce una buona efficacia solo in condizioni molto particolari, come le reti con sistemi operativi un po’ “datati” utilizzate spesso nelle strutture mediche. Le ragioni sono note: i costosi macchinari utilizzati negli ospedali (per esempio quelli per le radiografie o le risonanze magnetiche) hanno una “vita media” decisamente superiore a quella di altri dispositivi.
Quando non possono essere aggiornati, finiscono per trovarsi nella scomoda posizione di dover contare su un sistema operativo obsoleto, per cui magari non è nemmeno più disponibile il supporto. Si tratta di un problema che si trascina da tempo (come in questo caso di cui abbiamo parlato in passato) e che periodicamente torna alla ribalta.
La predilezione del gruppo Orangeworm per il settore sanitario, però, non sembra essere dettata solo da opportunismo. L’analisi dei ricercatori Symantec evidenzia infatti come il gruppo colpisca anche altri settori, ma comunque collegati all’ambiente medico.
La classificazione delle vittime in base al settore di attività mostra che il 40% dei bersagli sono strutture mediche. Anche le altre vittime, però, hanno a che fare con lo stesso ambiente…
Secondo gli analisti, tutti i bersagli vengono scelti accuratamente e anche quando operano in un settore diverso, hanno qualche legame con il comparto medico. Nell’elenco rientrano infatti soggetti che si occupano della logistica per la consegna dei medicinali, della costruzione di macchinari ospedalieri e via dicendo.
Una delle ipotesi formulate nel rapporto è che gli Orangeworm siano interessati ai dati e alle informazioni personali riguardanti i pazienti, ma siamo nel campo delle speculazioni.
Quel che è certo, è che i pirati informatici non sembrano preoccuparsi più di tanto di coprire le loro tracce. Considerato che il trojan che utilizzano ha subito pochissime modifiche nel corso degli ultimi anni, però, sembra che la loro strategia sia decisamente efficace.
Condividi l'articolo
Falla nelle chiavi “intelligenti”: si può entrare in qualsiasi stanza di hotel
La botnet Muhstik fa strage dei siti gestiti con Drupal
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
One thought on “Ecco il gruppo Orangeworm, i cyber-spioni specializzati in… ospedali!”