+A
A-

كشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية

وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.

وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، واكتشفت سابقاً في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، تستخدم برمجية PlugX منذ مايو من العام 2012.

ومن المثير للاهتمام أن Winnti كانت أيضًا حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.

وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.

ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.