HomeTecnologiaCibersegurançaAPT de língua chinesa detetado a espiar farmacêuticas

APT de língua chinesa detetado a espiar farmacêuticas

  • Investigadores da Kaspersky Lab descobriram provas de uma nova tendência alarmante: cada vez mais hackers estão a direcionar os seus ataques contra o setor da saúde
  • malware PlugX foi detetado em organizações farmacêuticas no Vietname, com o objetivo de roubar fórmulas de medicamentos e informações comerciais

O malware PlugX é uma ferramenta de acesso remoto (RAT – Remote Access Tool) bastante conhecido. É normalmente disseminado através de phishing e já foi detetado em ataques direcionados contra organizações militares, políticas e governamentais. Esta RAT tem sido utilizada por vários grupos de hackers chineses, incluindo o Deep Panda, o NetTraveler ou o Winnti. Em 2013, descobriu-se que este último – responsável por ataques a empresas da indústria de gaming tem vindo a utilizar o PlugX desde maio de 2012. Além disso, o Winnti tem também estado presente em ataques contra farmacêuticas, com o objetivo de roubar certificados digitais de equipamentos médicos e de fabricantes de software.

 

“Informações privadas e confidenciais estão progressivamente a migrar do papel para o digital dentro das organizações médicas. Enquanto a segurança da infraestrutura da rede neste setor é, várias vezes, negligenciada, a caça de informações sobre novos medicamentos e equipamentos por parte de APT é muito preocupante. A deteção do malware PlugX em organizações financeiras demonstra que esta é mais uma batalha que tem de ser travada – e vencida – contra os hackers,” disse Yury Namestnikov, investigador de segurança na Kaspersky Lab.

Outras descobertas-chave da investigação relativa a 2017 incluem:

  • Mais de 60% das organizações médicas tinham malware nos seus computadores ou servidores;

 

(…)

 

Sobre Kaspersky Lab

 

A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo. O portefólio de segurança da empresa inclui a reputada solução de proteção de endpoint e com um vasto número de outras soluções e serviços que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, há mais de 400 milhões de utilizadores protegidos pelas tecnologias da Kaspersky Lab e cerca de 270.000 clientes corporativos a escolher a Kaspersky para proteger o que lhes é mais importante. Mais informação em www.kaspersky.pt

 

doc icon 180315-APT-chinês-espia-farmacêuticas.docx