Sağlıkta Yeni Tehdit (Plugx)

July 24, 2018

Dikkatini sağlık sektörüne çeviren siber tehdit gruplarının sayısı her geçen gün artıyor. PlugX zararlı yazılımının ilk olarak Vietnam’daki ilaç şirketlerinde tespit edildiği ve değerli ilaç formüllerini ve ticari bilgileri çalmayı hedeflediği belirlendi.

PlugX iyi bilinen bir uzaktan erişim aracı (RAT) olmakla birlikte, genellikle hedef odaklı kimlik avı yöntemiyle yayılan bu zararlı yazılım, daha önce askeri, devlete ait ve siyasi kurumlara yönelik hedefli saldırılarda tespit edilmişti. Bu araç, aralarında Deep Panda, NetTraveler veya Winnti’nin yer aldığı bir dizi Çince konuşan siber tehdit grubu tarafından kullanılmıştı. 2013’te ise çevrimiçi oyun endüstrisindeki şirketlere yönelik saldırılardan sorumlu olan Winnti’nin, PlugX’i Mayıs 2012’den beri kullandığı anlaşılmıştı. Winnti ayrıca ilaç şirketlerine yapılan saldırılarda da yer almıştı. Bu saldırılarda amaç, tıbbı ekipmanlardan ve yazılım üreticilerinden dijital sertifikalar çalmaktı.

PlugX ile saldırganlar, kullanıcı izni veya yetkilendirmesi olmadan sistemde çeşitli zararlı işlemler yapabiliyorlar. Bunların arasında dosyaları kopyalayıp değiştirmek, basılan tuşları kaydetmek, parolaları çalmak ve kullanıcı aktivitelerinin ekran görüntüsünü almak gibi işlemler de bulunuyor. Diğer RAT’lar gibi PlugX de siber suçlular tarafından hassas veya kârlı bilgileri çalmak için kullanılıyor.

 

İlaç şirketlerine yönelik saldırılarda RAT kullanımının artması, üst düzey APT (Gelişmiş Kalıcı Tehdit) gruplarının sağlık sektöründen para kazanmaya odaklandıklarını gösteriyor.Sağlık kuruluşları gizli verilerini kağıttan dijital ortama aktarıyorlar. Ağ altyapısının güvenliği bu sektörde zaman zaman göz ardı edilebiliyor. APT’lerin ilaçlar ve ekipmanlardaki gelişmelere ait bilgileri elde etmeye çalışması gerçekten endişe verici durumdadır. Yapılan bir araştırmada 2017’ye dair diğer önemli bulgular arasında sağlık kurumlarının %60’ından fazlasının sunucularında veya bilgisayarlarında zararlı yazılım bulunuyor.

Bu ve benzeri zararlı yazılımlardan ve güvenlik açıklıklardan korunmak için müşterilerimizin URL Filtering,Anti-Virüs, IPS ve Sandblast çözümlerini kullanmaları ve bunları güncel tutmalarını öneriyoruz.

 

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon