Skadlig programvara sprids okontrollerat och förökar sig själv via USB
Hem SÄKERHET Skadlig programvara sprids okontrollerat och förökar sig själv via USB

Skadlig programvara sprids okontrollerat och förökar sig själv via USB

Publicerat av: Redaktionen

IT-säkerhetsföretaget Check Point Software har undersökt en skadlig cyberattack mot en europeisk sjukvårdsinstitution som tillskrivits den kinesiska hackergruppen Camaro Dragon.

Under sökningarna har Check Point Softwares forskningsteam Check Point Research (CPR) hittat flera banbrytande tekniker som använts vid attacken.

Bland annat WispRider, en skadlig programvara som får åtkomst till nätverk via infekterade USB-enheter och som kan föröka sig själv via nya enheter. På detta sätt har den skadliga programvaran, med ursprung från Sydostasien, okontrollerat spridits till olika nätverk runt om i världen, även om dessa nätverk inte varit de cyberkriminellas primära mål.

Skadlig programvara sprids okontrollerat och förökar sig själv via USBUtöver att den skadliga koden kan föröka sig själv och spridas via USB har ytterligare intressanta funktioner upptäckts i den skadliga koden. Det finns bland annat en bypass-lösning för SmadAV, en populär antiviruslösning. Den utför också DLL-side-loading med hjälp av komponenter från säkerhetsprogramvaror som G-DATA Total Security, och två stora spelbolag, Electronic Arts och Riot Games. Check Point Software har informerat företagen om att deras programvara används av cyberkriminella grupper, och att de upptäckts i samband med en cyberatttack mot europeiska sjukvårdsinstitutioner.

Sjukvården har under en lång tid varit en måltavla för många cyberkriminella aktörer. Check Point Softwares senaste Threat Intelligence Report, som kartlägger cyberhotslandskapet, visar att sjukvården är den tredje mest utsatta branschen i Sverige och utsätts just nu för 1129 attackförsök per organisation och vecka.

– Sjukvården har länge varit utsatta för ett betydande cyberhot, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Det är kontroversiellt eftersom en ”vanlig” cyberattack oftast innebär att användare inte kan använda en tjänst under en begränsad tid, men här handlar det i stället om liv och död, vilket gör det hela väldigt allvarligt.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

Privacy & Cookies Policy