被称作Orangeworm的黑客组织针对位于美国、亚洲和欧洲国家的医疗保健组织发动攻击,不过它主要活跃于美国。赛门铁克表示,Orangeworm不会实施破坏行为,而是通过那些用来处理与查看X射线、MRI图像的医疗设备来获取更多信息,从而进行企业间谍活动。
赛门铁克研究员Alan Neville表示:“由于这些攻击行为试图在目标设备上保持长期感染和活跃状态,因此该黑客组织似乎想要了解这些设备的运行方式。我们尚未获取任何证据表明目前这些攻击者计划实施破坏性活动。”
但这并不意味着这些攻击者不会实施更具侵犯性的行为。Neville补充道,一旦他们用他们的恶意软件Kwampirs成功感染了计算机,攻击者可以在内存中下载和执行额外模块,从而扩展恶意软件Kwampirs的功能。这些模块可以根据被攻击目标的环境来定制,以帮助攻击者在这些设备上执行任何理想的操作。赛门铁克表示,除了这个意图外,Orangeworm也对“用来帮助病人签署同意书的机器”感兴趣。
Orangeworm不仅仅针对医疗行业,它的次要目标包括生产业、IT行业、农业和物流行业。赛门铁克表示,这些行业在某种程度上都和医疗行业相关。
神秘的蠕虫研究人员一直无法追踪Orangeworm来自哪个国家。虽然这种间谍活动似乎是政府工作,但是赛门铁克表示这不太可能出自某国政府之手。该公司在周一的一篇博客中写道:“虽然Orangeworm已经活跃了好几年,但我们并不认为这个组织有着国家赞助的特征,这可能只是一个人或一小群人的工作。目前还没有技术和运营迹象来确定该集团的来源。”
这已经不是黑客首次发现进入医疗设备的途径了。WannaCry勒索软件曾一度袭击全球各地的医院,它找到了攻击Bayer Medrad放射设备的途径。 网络安全研究人员长期以来一直在警告医疗设备的安全隐患,甚至连起搏器和胰岛素泵都很容易受到攻击。现在,随着Orangeworm的出现,很明显这些技术设备正在被藏在暗处的黑客频繁攻击。
