Kinesisk hackergrupp attackerar vården med infekterade USB-enheter
Foto: Adobe stock
Den kinesiska hackergruppen Camaro Dragon står bakom en cyberattack mot en europeisk sjukvårdsinstitution. Vid attacken har flera banbrytande tekniker använts, bland annat programvaran Wisprider som får nätverksåtkomst genom infekterade USB-enheter och förökar sig själv via nya enheter.
Check Points forskningsteam har funnit flera banbrytande tekniker som nyttjats i Camaro Dragons attack. En av dem är Wisprider, programvaran som får åtkomst till nätverk via infekterade USB-enheter och kan föröka sig själv via nya enheter. Därigenom kan programvaran spridas okontrollerat till olika nätverk över hela världen, även om dessa nätverk från början inte var de primära målen för de cyberkriminella.
Därtill används DLL-sidladdning via komponenter från säkerhetsprogramvaror som G-Data Total Security och de två spelbolagen Electronic Arts och Riot Games. DLL-sidladdning är en teknik som hackare använder för att kringgå säkerhetslösningar och lura Windows operativsystem att köra skadlig kod på enheter. Check Point har informerat de berörda företagen att programvaran nyttjas av cyberkriminella, och att de upptäckts i samband med attacken mot europeisk sjukvård.
Sjukvården – en utsatt sektor
Det är inte någon nyhet att sjukvården är en utsatt måltavla för hackare. Check Points senaste Threat Intelligence Report visar att sjukvården är en tredje mest utsatta branschen i Sverige, och utsätts för 1129 attackförsök per organisation och vecka.
– Sjukvården har länge varit utsatt för ett betydande cyberhot. Det är kontroversiellt eftersom en ”vanlig” cyberattack oftast innebär att användare inte kan använda en tjänst under en begränsad tid, men här handlar det i stället om liv och död, vilket gör det hela väldigt allvarligt, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.
Läs mer om ämnet:
