Forscher von Symantec haben eine offenbar maßgeschneiderte Schadsoftware entdeckt, die eine bisher unbekannte Gruppe von Cyberkriminellen gezielt gegen internationale Konzerne in den USA, Europa und Asien einsetzt. Besonderes Augenmerk richtet die Orangeworm genannte Gruppe offenbar auf den Gesundheitssektor. 40 Prozent der Opfer des Wurms „Kwampirs“ bieten Gesundheitsdienste, Medikamente oder medizinische Geräte an oder arbeiten mit solchen Unternehmen zusammen.
Innerhalb des Gesundheitssektors fand sich der Kwampirs-Wurm auf einer Vielzahl unterschiedlichster Systeme, darunter Röntgengeräte, Kernspintomographen und Geräte, die Patienten bei den Einverständniserklärungen für notwendige Behandlungen unterstützen. Auffällig ist laut Symantec, dass die Schadsoftware nicht darauf ausgerichtet ist, die auf diesen Systemen gespeicherten Daten zu stehlen. Stattdessen sammle sie in erster Linie Informationen über die Funktionsweise dieser Geräte.
„Wir haben keine Hinweise darauf gefunden, dass die Angreifer Bilder kopieren. Es scheint als sei die Gruppe eher daran interessiert zu erfahren, wie diese Geräte arbeiten“, sagte Alan Neville, Threat Researcher bei Symantec. Darüber hinaus erkunde die Malware das vorhandene Netzwerk und sammle Informationen über Netzwerkaktivitäten. Unter anderem stelle sie Listen mit allen auf der Festplatte eines infizierten Systems gespeicherten Daten zusammen.
Der Wurm verfügt zudem über eine Hintertür, die den Angreifern einen Fernzugriff auf ein System ermöglicht. Darüber sammeln die Hacker auch grundlegende Informationen über das System wie Spracheinstellungen und Details zum Netzwerkadapter sowie zum Betriebssystem. Andere Aktivitäten sollen sicherstellen, dass die Malware nicht von Sicherheitsanwendungen erkannt wird.
Die Forscher vermuten, dass Orangewurm vorrangig herausfinden will, ob ein System von einem besonders wertvollen Ziel wie einem Forscher oder Personen mit Zugang zu vielfältigen Informationen verwendet wird. Treffen sie auf ein solches Ziel, aktivieren sie die Wurmfunktionen der Malware, um den Schädling über Netzwerkfreigaben auf andere Systeme einzuschleusen. Da viele medizinische Systeme maßgeschneidert seien, sei der Anteil von Windows XP besonders hoch, weswegen Angriffe per Netzwerkfreigaben auch ohne Exploits wie EternalBlue funktionierten.
Die meisten noch aktiven Infektionen entdeckte Symantec in den USA. Das Unternehmen geht davon aus, dass die Hackergruppe ebenfalls noch aktiv ist. Die meisten betroffenen Firmen seien inzwischen über die Schadsoftware in ihren Systemen informiert worden.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…
Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche…
Optiktechnologie könnte elektrische Verbindungen in Rechenzentren ersetzen und so Geschwindigkeit und Energieeffizienz für KI erheblich…