Technology / #ForbesTechnology



April 16, 2018,   1:33 PM

كاسبرسكي لاب: برمجية PlugX الخبيثة تهاجم الشركات الصيدلانية



فوربس الشرق الأوسط​

FULL BIO

 

كشف باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل في توجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة أنشطتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.

وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، وتم اكتشافها سابقاُ في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، و NetTraveler ، وWinnti.

ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت،تستخدم برمجية PlugX منذ مايو 2012. ومن المثير للاهتمام أن Winnti كانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.

وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.

ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.

وكشفت كاسبرسكي لاب أن من أبرز نتائج عام 2017: وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية، كما تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات.

ويقترح خبراء كاسبرسكي لاب على الشركات عدداً من الإجراءات للحفاظ على أمن أنظمتهم التقنية، منها: إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة، بجانب تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات، و إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية، علاوة على استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات.

كاسبرسكي لاب: برمجية PlugX الخبيثة تهاجم الشركات الصيدلانية

فوربس الشرق الأوسط​

FULL BIO

shutterstock 580615099 1635x1090
 

كشف باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل في توجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة أنشطتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.

وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، وتم اكتشافها سابقاُ في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، و NetTraveler ، وWinnti.

ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت،تستخدم برمجية PlugX منذ مايو 2012. ومن المثير للاهتمام أن Winnti كانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.

وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.

ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.

وكشفت كاسبرسكي لاب أن من أبرز نتائج عام 2017: وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية، كما تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات.

ويقترح خبراء كاسبرسكي لاب على الشركات عدداً من الإجراءات للحفاظ على أمن أنظمتهم التقنية، منها: إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة، بجانب تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات، و إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية، علاوة على استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات.


Recommended Articles