NotíciasSegurança

Malware PlugX detectado a espiar farmacêuticas

Malware New

Segundo a Kaspersky Lab, o malware PlugX é uma ferramenta de acesso remoto (RAT – Remote Access Tool) normalmente disseminado através de phishing e já foi detectado em ataques direccionados contra organizações militares, políticas e governamentais.

Esta RAT tem sido utilizada por vários grupos de hackers chineses, incluindo o Deep Panda, o NetTraveler ou o Winnti. Em 2013, descobriu-se que este último – responsável por ataques a empresas da indústria de gaming – tem vindo a utilizar o PlugX desde Maio de 2012.

Além disso, o Winnti tem também estado presente em ataques contra farmacêuticas, com o objectivo de roubar certificados digitais de equipamentos médicos e de fabricantes de software.

A ferramenta PlugX permite aos hackers levar a cabo várias operações maliciosas num sistema sem a permissão ou autorização do utilizador, incluindo – mas não só – a cópia e modificação de ficheiros, o registo de toques no teclado, o roubo de palavras-passe, e a captura de imagens da actividade do utilizador.

A utilização de RAT em ataques contra organizações farmacêuticas indica que actores sofisticados de ameaças avançadas persistentes (APT) estão a demonstrar um crescente interesse em lucrar com o sector da saúde.

De acordo com a investigação da Kaspersky Lab, relativa a 2017, mais de 60% das organizações médicas tinham malware nos seus computadores ou servidores. Filipinas, Venezuela e Tailândia ocupam o topo da lista de países com mais ataques às suas organizações médicas

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×