Zainfekowany pendrive doprowadził do ataku na szpital. W tle chińscy hakerzy

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • Nowa wersja chińskiego oprogramowania szpiegowskiego zainfekowała sieć jednego ze szpitali za sprawą dysku USB – złośliwe oprogramowanie wykryli analitycy Check Point Research, którzy badali źródło i konsekwencje ataku
  • Dysk został podpięty do komputera znajdującego się w sieci szpitala, co doprowadziło do infekcji. Wcześniej pendrive był używany w Azji podczas jednej z branżowych konferencji.
  • Za infekcją stoi najprawdopodobniej chińska grupa hakerska Camaro Dragon, która niedawno przeprowadziła głośny atak na routery TP Link.

Nowa wersja chińskiego oprogramowania szpiegowskiego zainfekowała sieć jednego ze szpitali za sprawą dysku USB. Złośliwe oprogramowanie wykryli analitycy Check Point Research, którzy badali źródło i konsekwencje ataku. Za infekcją stoi najprawdopodobniej chińska grupa hakerska Camaro Dragon.

Zespół Check Point Research badał w ostatnich tygodniach atak hakerski przeprowadzony na jeden z europejskich szpitali. Śledztwo ujawniło, że dostęp do sieci został uzyskany przy użyciu zainfekowanego dysku USB. Pracownik, który brał udział w jednej z konferencji medycznych w Azji, podobno podzielił się swoją prezentacją za pomocą dysku USB, który w konsekwencji został zainfekowany.

Dalsza analiza ujawniła, że za oprogramowaniem stoi najprawdopodobniej Camaro Dragon, chińska grupa APT znana również jako Mustang Panda czy LuminousMoth, która niedawno przeprowadziła głośny atak na routery TP Link.

Jeszcze do niedawna chińscy cyberprzestępcy koncentrowali się na atakowaniu instytucji z krajów Azji Południowo-Wschodniej. Dziś wiadomo, że ugrupowanie rozszerzyło swoją działalność na praktycznie cały świat, komentują sprawę specjaliści z Check Point Research.

Jak doszło do infekcji?

Po powrocie z azjatyckiej konferencji, jeden z pracowników szpitala użył wspomnianą pamięć USB na jednym ze służbowych komputerów, co doprowadziło do rozprzestrzenienia się infekcji na całą sieć szpitala.

Złośliwe oprogramowanie jest częścią zestawu narzędzi o nazwie „SSE”, który został opisany pod koniec 2022 r. – Konsekwencje pomyślnej infekcji są dwojakie: złośliwe oprogramowanie nie tylko tworzy backdoora na zaatakowanej maszynie, ale także rozprzestrzenia się na nowo podłączone dyski wymienne — ostrzegają eksperci Check Point Research na swoim blogu.

Główny wariant ładunku, nazwany WispRider, posiadał funkcję backdoora oraz możliwości rozprzestrzeniania się przez USB za pomocą programu uruchamiającego HopperTick. Program zawiera również dodatkowe funkcje, takie jak np. obejście SmadAV, popularnego w Azji rozwiązania antywirusowego. Szkodliwe oprogramowanie ładuje również biblioteki DLL przy użyciu komponentów oprogramowania zabezpieczającego, takiego jak G-DATA Total Security oraz dwóch głównych firm zajmujących się grami (Electronic Arts i Riot Games).

To podejście nie tylko umożliwia infiltrację potencjalnie odizolowanych systemów, ale także zapewnia i utrzymuje dostęp do szerokiej gamy podmiotów, nawet tych, które nie są głównym celem – dodają przedstawiciele Check Pointa.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie