El FBI ha advertido a las empresas del sector privado sobre una campaña activa de piratas informáticos ante el aumento de los ataques a las cadenas de suministro.. Los atacantes buscan comprometer a los proveedores de software infectando a los desarrolladores con el troyano Kwampirs.
El FBI también informa que el mismo malware se utilizó para atacar a empresas del sector sanitario., sectores energético y financiero. Los nombres de las empresas afectadas no se revelan.
“Creemos que los proveedores de software se convierten en objetivos de ataques para obtener acceso a sus socios y clientes estratégicos., incluidas organizaciones que respaldan sistemas de control de procesos para la producción global, transmisión y distribución de energía”, – dijo en la nota del FBI que fue publicado la semana pasada.
Kwampirs fue descrito por primera vez en un informe de Symantec en abril 2018. En ese tiempo, Los expertos escribieron que el grupo de hackers Orangeworm utilizó Kwampirs para atacar las cadenas de suministro., y los objetivos del grupo eran principalmente empresas que suministraban software para el sector sanitario.
Según los investigadores, El grupo Orangeworm ha estado activo al menos desde 2015.
Mirando la lista de víctimas, Los investigadores concluyeron que la industria médica es el principal objetivo de los delincuentes., y muchas empresas de logística y de TI también se vieron comprometidas como parte de un ataque masivo a la cadena de suministro.. Así que, Estas empresas también se dedican al desarrollo y suministro de soluciones para el sector sanitario..
Los expertos creían que el objetivo final de los atacantes podría ser el robo de patentes de organizaciones médicas y su posterior reventa en el mercado negro..
laboratorio52 informe, lanzado un año antes, en abril 2019, confirmó plenamente los hallazgos de Symantec.
Sin embargo, una advertencia del FBI afirma que los ataques que utilizan el malware Kwampirs están evolucionando, y ahora es más probable que apunte a empresas de ICS, y especialmente el sector energético.
Si los investigadores anteriores no asociaban Orangeworm con ningún país en particular, El FBI afirma que los nuevos datos y el estudio de los códigos fuente de Kwampirs sugieren que el troyano es muy similar al famoso Shamoon Wiper desarrollado por el grupo de hackers iraní. APT33.
Aquí vale la pena recordar que recientemente, Seguridad Nacional de EE.UU. just warned que esperan un aumento en el número de ataques de piratas informáticos del gobierno iraní contra objetos estructurales y empresas en Estados Unidos.
“Aunque el Kwampirs RAT no tenía un componente de limpiaparabrisas, Un análisis forense comparativo mostró que Kwampirs RAT se parecía mucho al malware Disttrack para destrucción de datos. (generalmente conocido como Shamoon)", – escribe el FBI.
El malware Shamoon se utilizó en múltiples ataques de destrucción de datos contra empresas del sector energético y, En particular, en yacimientos de petróleo y gas.
Según informes de expertos en seguridad de la información., recientemente government hackers attacked companies more often.
El FBI instó a las empresas a escanear las redes en busca de signos de Kwampirs e informar sobre cualquier infección..