• 5
黑客攻击再升级!医疗设备或成“间谍工具”,X光机器都没幸免
统计 阅读时间大约2分钟(751字)

2018-04-24 黑客攻击再升级!医疗设备或成“间谍工具”,X光机器都没幸免

这已经不是黑客首次发现进入医疗设备的途径了。

【猎云网(微信号:ilieyun)】4月24日报道(编译:Mayfly)

近几个月,又有一个黑客团队一直攻击医疗机构。赛门铁克(Symantec)周四发布的一份报告显示,除了攻击个人电脑以外,它的攻击目标还包括控制X射线、MRI和其它医疗设备的计算机。

被称作Orangeworm的黑客组织针对位于美国、亚洲和欧洲国家的医疗保健组织发动攻击,不过它主要活跃于美国。赛门铁克表示,Orangeworm不会实施破坏行为,而是通过那些用来处理与查看X射线、MRI图像的医疗设备来获取更多信息,从而进行企业间谍活动。

赛门铁克研究员Alan Neville表示:“由于这些攻击行为试图在目标设备上保持长期感染和活跃状态,因此该黑客组织似乎想要了解这些设备的运行方式。我们尚未获取任何证据表明目前这些攻击者计划实施破坏性活动。”

但这并不意味着这些攻击者不会实施更具侵犯性的行为。Neville补充道,一旦他们用他们的恶意软件Kwampirs成功感染了计算机,攻击者可以在内存中下载和执行额外模块,从而扩展恶意软件Kwampirs的功能。这些模块可以根据被攻击目标的环境来定制,以帮助攻击者在这些设备上执行任何理想的操作。赛门铁克表示,除了这个意图外,Orangeworm也对“用来帮助病人签署同意书的机器”感兴趣。

Orangeworm不仅仅针对医疗行业,它的次要目标包括生产业、IT行业、农业和物流行业。赛门铁克表示,这些行业在某种程度上都和医疗行业相关。

神秘的蠕虫

研究人员一直无法追踪Orangeworm来自哪个国家。虽然这种间谍活动似乎是政府工作,但是赛门铁克表示这不太可能出自某国政府之手。该公司在周一的一篇博客中写道:“虽然Orangeworm已经活跃了好几年,但我们并不认为这个组织有着国家赞助的特征,这可能只是一个人或一小群人的工作。目前还没有技术和运营迹象来确定该集团的来源。”

这已经不是黑客首次发现进入医疗设备的途径了。WannaCry勒索软件曾一度袭击全球各地的医院,它找到了攻击Bayer Medrad放射设备的途径。 网络安全研究人员长期以来一直在警告医疗设备的安全隐患,甚至连起搏器和胰岛素泵都很容易受到攻击。现在,随着Orangeworm的出现,很明显这些技术设备正在被藏在暗处的黑客频繁攻击。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×