Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Apr 24, 2018 Marco Schiaffino Attacchi, Malware, News, RSS, Vulnerabilità 1
È stato battezzato Orangeworm e, secondo i ricercatori di Symantec, sarebbe un gruppo che non ha legami con servizi segreti o governi, ma che utilizza tecniche molto simili a quelle degli hacker dediti al cyber-spionaggio professionale.
Nel report che descrive l’attività del gruppo, gli analisti spiegano che i membri di Orangeworm hanno sviluppato un trojan personalizzato chiamato Kwampirs, che utilizzano sistematicamente per colpire le strutture sanitarie in Europa, Stati Uniti e Asia.
L’attività di Orangeworm andrebbe avanti da un bel po’ e più precisamente dal 2015. E con caratteristiche molto particolari. Il trojan utilizzato, infatti, usa una tecnica di propagazione molto aggressiva che sfrutta il sistema di condivisione dei dati in rete per diffondersi.
Una strategia che garantisce una buona efficacia solo in condizioni molto particolari, come le reti con sistemi operativi un po’ “datati” utilizzate spesso nelle strutture mediche. Le ragioni sono note: i costosi macchinari utilizzati negli ospedali (per esempio quelli per le radiografie o le risonanze magnetiche) hanno una “vita media” decisamente superiore a quella di altri dispositivi.
Quando non possono essere aggiornati, finiscono per trovarsi nella scomoda posizione di dover contare su un sistema operativo obsoleto, per cui magari non è nemmeno più disponibile il supporto. Si tratta di un problema che si trascina da tempo (come in questo caso di cui abbiamo parlato in passato) e che periodicamente torna alla ribalta.
La predilezione del gruppo Orangeworm per il settore sanitario, però, non sembra essere dettata solo da opportunismo. L’analisi dei ricercatori Symantec evidenzia infatti come il gruppo colpisca anche altri settori, ma comunque collegati all’ambiente medico.
Secondo gli analisti, tutti i bersagli vengono scelti accuratamente e anche quando operano in un settore diverso, hanno qualche legame con il comparto medico. Nell’elenco rientrano infatti soggetti che si occupano della logistica per la consegna dei medicinali, della costruzione di macchinari ospedalieri e via dicendo.
Una delle ipotesi formulate nel rapporto è che gli Orangeworm siano interessati ai dati e alle informazioni personali riguardanti i pazienti, ma siamo nel campo delle speculazioni.
Quel che è certo, è che i pirati informatici non sembrano preoccuparsi più di tanto di coprire le loro tracce. Considerato che il trojan che utilizzano ha subito pochissime modifiche nel corso degli ultimi anni, però, sembra che la loro strategia sia decisamente efficace.
Feb 13, 2024 0
Set 14, 2023 0
Giu 22, 2023 0
Apr 07, 2022 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...
One thought on “Ecco il gruppo Orangeworm, i cyber-spioni specializzati in… ospedali!”