Detectada mayor actividad del malware PlugX en organizaciones farmacéuticas
- Actualidad
Los analistas de Kaspersky Lab ha detectado el famoso malware PlugX en diversas organizaciones farmacéuticas en Vietnam, con el objetivo de robar fórmulas de medicamentos e información comercial. Cada vez hay más ciberataques avanzados contra el sector salud, advierte la empresa.
También puedes leer... |
El equipo de análisis del especialista en seguridad ha detectado el malware PlugX, una conocida herramienta de acceso remoto (RAT) que generalmente se propaga a través de spear phishing, y ya se había detectado previamente en ataques dirigidos contra el ejército, el gobierno y organizaciones políticas.
Según la compañía, PlugX permite a los ciberatacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorización del usuario como, por ejemplo, la copia y modificación de archivos, el registro de las teclas, el robo de contraseñas y la captura de pantallas de la actividad del usuario. “PlugX, como ocurre con otras herramientas de acceso remoto, se utiliza para robos discretos y recopilar información sensible o rentable con fines maliciosos”, indica Kaspersky Lab.
Esta herramienta de acceso remoto ya la habían utilizado una serie de actores de ciberamenazas de habla china, incluidos Deep Panda, NetTraveler o Winnti. En 2013 se descubrió que Winnti, responsable de ataques a compañías en la industria del juego online, utilizaba PlugX desde mayo de 2012. Curiosamente, Winnti también apareció en ataques contra empresas farmacéuticas, donde el objetivo era robar certificados digitales de equipos médicos y fabricantes de software.
El uso de las herramientas de acceso remoto en ataques contra organizaciones farmacéuticas indica que los actores sofisticados de APT están mostrando un mayor interés en capitalizar en el sector de la salud.