Kineski akter naprednih pretnji uhvaćen u špijuniranju farmaceutskih organizacija

Istraživači kompanije Kaspersky Lab otkrili su uznemirujuć trend: Sve više aktera naprednih pretnji usmerava svoju pažnju na napade u zdravstvenom sektoru. Ozloglašeni malver PlugX je otkriven u farmaceutskim organizacijama u Vijetnamu, a bio je usmeren na krađu poverljivih formula lekova i poslovnih informacija. Malver PlugX je poznato sredstvo za daljinski pristup (RAT). Obično se širi „spear“ fišing tehnikom (pokušaj neautorizovanog pristupa osetljivim informacijama), a ranije je uočen u ciljanim napadima na vojsku, vladu i političke organizacije. RAT su koristili brojni akteri sajber pretnji sa kineskog govornog područja, kao što su Deep Panda, NetTraveler ili Winnti. Tokom 2013 godine je otkriveno da je drugopomenuti NetTraveler, odgovoran za napade na kompanije u onlajn gejming industriji – koristio PlugX od maja 2012. godine.

Interesantno je da je Winnti takođe bio prisutan tokom napada na farmaceutske kompanije, prilikom čega je cilj bio da se ukradu digitalni sertifikati medicinske opreme i proizvođača softvera.