Kaspersky Lab ha individuato un gruppo APT cinese che spiava aziende farmaceutiche. Il trend è allarmante e vede sempre più gruppi criminali rivolgere la loro attenzione ad attacchi informatici contro aziende del settore sanitario.
Non a caso, il famigerato malware PlugX è stato rilevato in organizzazioni farmaceutiche in Vietnam, con lo scopo di rubare preziosi brevetti di farmaci e informazioni commerciali.
Si tratta di un noto strumento di accesso remoto (Remote Access Tool RAT), di solito diffuso tramite spear phishing e precedentemente rilevato in attacchi mirati contro organizzazioni militari, governative e politiche. Il RAT è stato utilizzato da numerosi gruppi di cyber criminali di lingua cinese, tra cui Deep Panda, NetTraveler o Winnti. Nel 2013 si è scoperto che quest'ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l'obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.
Il RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l'autorizzazione dell'utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell'attività dell'utente.
PlugX, come altri RAT, viene utilizzato dai criminali informatici per rubare e raccogliere segretamente informazioni sensibili o redditizie a scopi dannosi.
L’uso di RAT negli attacchi contro le organizzazioni farmaceutiche indica un crescente interessa da parte dei gruppi APT verso il settore sanitario.
