واستخدم المخترقون برمجية خبيثة PlugX لشن الهجمات وتهديد الأنظمة الإلكترونية لقطاع الرعاية الصحية، حيث تم الكشف عن وجود البرمجية في عديد من شركات تصنيع الأدوية بهدف سرقة تركيبات أدوية ثمينة فضلا عن معلومات تجارية خاصة.
وتعتبر برمجية PlugX الخبيثة أداة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، واكتشفت سابقا في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية، واستخدمت هذه الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti، بحسب شركة كاسبر سكاي لأمن المعلومات.
ووُجد في عام 2013 أن مجموعة Winnti كانت المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، وتستخدم برمجية PlugX منذ أيار (مايو) 2012. ومن المثير للاهتمام أن Winnti كانت حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.
وتسمح البرمجية الخبيثة للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دون أي تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه.
وخلال العام الماضي خاضت شركات أمن المعلومات إلى جانب الشركات العاملة في مجال الرعاية الصحية معركة مع مجرمي الإنترنت في ظل تحول خدمات الأولى من الاعتماد على الورق إلى الاعتماد على أنظمة المعلومات وهو ما يغري المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات في صناعة الأدوية والمعدات الطبية، الأمر الذي من شأنه أن يثير قلقا متزايدا لدى القطاع، وتم الكشف عن وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 في المائة من الشركات الصيدلية.
تعليق الصورة:
أضف تعليق