ทีมนักวิจัยด้านความปลอดภัยจาก Symantec ได้ออกรายงานเมื่อต้นสัปดาห์ว่า กลุ่มแฮ็กเกอร์ชื่อ Orangeworm กำลังพุ่งเป้าโจมตีองค์กรทางการแพทย์หลากหลายแห่งทั่วโลกเพื่อเจาะระบบ ด้วยการติดตั้งโทรจันที่มีพฤติกรรมแพร่กระจายแบบเวิร์มบนซอฟต์แวร์ที่ใช้ควบคุมเครื่องมือฉายภาพความละเอียดสูงอย่างเครื่อง X-ray และ MRI รวมทั้งเครื่องมือแพทย์อิเล็กทรอนิกส์อื่นๆ โดยที่เจ้าของเครื่องไม่รู้ตัว
Symantec กล่าวว่ากลุ่ม Orangeworm นี้เริ่มการโจมตีมาตั้งแต่ต้นปี 2558 โดยเหยื่อส่วนใหญ่เป็นบริษัททางการแพทย์ระดับนานาชาติที่ตั้งอยู่ในอเมริกา, ยุโรป, และเอเชีย ด้วยเป้าหมายที่ต้องการเข้าถึงข้อมูลทางการแพทย์ของผู้ป่วยจำนวนมากเป็นสำคัญ
โทรจันที่ใช้ในการโจมตีนี้ชื่อว่า Kwampirs ที่คอยเปิดประตูหลังบนคอมพิวเตอร์เหยื่อ ให้ผู้โจมตีเข้าถึงอุปกรณ์ได้จากระยะไกลพร้อมเริ่มดูดข้อมูลสำคัญต่างๆ พร้อมใส่ข้อมูลสตริงที่สุ่มแตกต่างกันทุกครั้งลงในไฟล์ DLL ส่วนเปย์โหลดด้านหน้าเพื่อหลบการตรวจจับของแอนติไวรัสที่ใช้ซิกเนอเจอร์หรือตรวจจากแฮช แล้วยังติดตั้งเซอร์วิสทีบังคับให้คอมพิวเตอร์รันตัวโทรจันทุกครั้งที่รีบูทด้วย
Kwampirs จะรวบรวมข้อมูลเบื้องต้นของคอมพิวเตอร์เพื่อส่งกลับมายังเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์ ซึ่งถ้าแฮ็กเกอร์สนใจเหยื่อรายไหน ก็จะสั่งให้โทรจันแพร่เชื้อตัวเองเข้าระบบเครือข่ายปัจจุบันอย่างรวดเร็ว ปัจจุบันยังไม่ทราบว่าต้นตอของกลุ่ม Orangeworm มาจากไหนประเทศอะไร แต่มองว่าทำเพื่อหาเงินเป็นหลัก โดยไม่เกี่ยวกับการโจมตีทางการเมืองหรือมีรัฐบาลชาติใดหนุนหลัง
ที่มา : https://thehackernews.com/2018/04/healthcare-cyber-attacks.html
