Los analistas de Check Point descubrieron que los piratas informáticos chinos, en una cadena de accidentes, infectaron un hospital europeo anónimo con malware. Investigadores Atribuya esto a la propagación incontrolada de malware difundido por el grupo de hackers chino. Camaro Dragón (alias panda mustang, CUENCA, Presidente de bronce, tierra preta, MielMyte, DeltaRojo y Liche rojo) a través de unidades USB.
El tema de los hackers chinos se vuelve cada vez más frecuente de titulares de boletines. Algunos episodios sorprenden por su descaro e insolencia. – cuando lograron utilizar la infraestructura de Google como servidores C2. Pero los ataques a la infraestructura sanitaria no son gratos incluso para estos temerarios.. Ciberataque a un hospital alemán conducir a la muerte del paciente – más probable, eso fue por intenciones de los hackers. Por esta razón, Hackers de todo el mundo acordaron evitar atacar hospitales.
Hackers chinos del Camaro Dragon atacaron hospital
El Punto de control El informe afirma que el Camaro Dragon normalmente ataca objetivos en países asiáticos., y características diseñadas para evadir SmadAV, una solución antivirus popular en la región, se puede encontrar en el código de malware del grupo. Sin embargo, el Malware WispRider y HopperTick se ha infiltrado en un hospital europeo y también ha sido encontrado por investigadores en Myanmar, Corea del Sur, el Reino Unido, India y Rusia.
Checkpoint cree que el ataque comienza cuando la víctima inicia un lanzador malicioso escrito en Delphi en una unidad USB infectada.. Esto provoca el lanzamiento de la carga útil principal., que descarga malware en otras unidades cuando se conectan a la máquina infectada. Al mismo tiempo, Se destaca que el malware representa un gran peligro para los sistemas corporativos., ya que las máquinas infectadas instalan malware en cualquier unidad de red recién conectada, y no en unidades que ya estaban conectadas a la máquina en el momento de la infección.
Los investigadores confían en que la propagación a unidades de red recién conectadas no es intencionada.
Si el código malicioso se ejecuta, intenta difundir la puerta trasera y robar datos. Debido a esto, La infección accidental de almacenamientos en red se convierte en un problema grave., Como en muchas organizaciones, aquí es donde se almacenan los datos importantes..
Otra característica desagradable de este malware es que "realiza una carga lateral de DLL utilizando componentes de software de seguridad, incluido Seguridad total de G-DATA, y productos de dos importantes empresas de juegos (Artes electrónicas y Juegos antidisturbios).Checkpoint dice que ya ha advertido a los desarrolladores sobre su participación involuntaria en empresas de malware Camaro Dragon..