女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

惡意軟件Kwampirs以醫(yī)療行業(yè)供應(yīng)鏈為目標

pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-04-26 09:35 ? 次閱讀

4月25日訊 安全研究人員們正面臨新的難題:他們無法解釋黑客究竟為何要利用惡意軟件感染全球各醫(yī)療機構(gòu)內(nèi)用于控制核磁共振(MRI)與 X 射線機的計算機設(shè)備?這些黑客又是如何做到的?

Orangeworm將矛頭指向全球醫(yī)療衛(wèi)生機構(gòu)

最新感染狀況全部源自一種名為 Kwampirs 的后門木馬,研究人員們認為這個木馬與新近出現(xiàn)的 Orangeworm 黑客組織有所關(guān)聯(lián)。

賽門鐵克2018年4月23日發(fā)布報告稱,追蹤到黑客組織“Orangeworm”針對歐美和亞洲地區(qū)醫(yī)療保健及相關(guān)行業(yè)發(fā)起針對性攻擊,安全研究人員們發(fā)現(xiàn)其已經(jīng)感染了世界各地的眾多醫(yī)療組織目標。

黑客組織 Orangeworm 2015年1月首次浮出水面。為了攻擊目標受害者,該組織通過供應(yīng)鏈攻擊對相關(guān)行業(yè)下手。賽門鐵克發(fā)現(xiàn),已知的受害者包括醫(yī)療保健提供商、制藥公司、IT 解決方案提供商和為醫(yī)療保健行業(yè)提供服務(wù)的設(shè)備制造商,該組織可能是出于企業(yè)間諜的目的發(fā)動攻擊。

精心挑選攻擊目標

賽門鐵克指出,從已知的受害者來看,Orangeworm 并不是隨機選擇目標或隨意發(fā)起攻擊,相反,該組織在選擇目標方面很謹慎,在發(fā)起攻擊之前做了大量規(guī)劃工作。

賽門鐵克的遙測數(shù)據(jù)顯示,Orangeworm 的主要攻擊目標集中在醫(yī)療保健行業(yè),經(jīng)證實的40%的受害企業(yè)屬于醫(yī)療保健行業(yè),其余目標即使不直接參與醫(yī)療衛(wèi)生行業(yè),亦與該行業(yè)存在著千絲萬縷的聯(lián)系,Orangeworm 曾經(jīng)感染多家物流、農(nóng)業(yè)、制造以及 IT 服務(wù)企業(yè)的網(wǎng)絡(luò),而其中絕大多數(shù)公司負責為醫(yī)療衛(wèi)生機構(gòu)提供服務(wù)。

受該黑客組織影響的國家及行業(yè)(可點擊圖片放大查看)

被攻擊的企業(yè)及機構(gòu)分布在全球數(shù)十個國家,包括沙特阿拉伯、印度、菲律賓、匈牙利、英國、土耳其、德國、波蘭、中國、瑞典、加拿大、法國等,其中美國(17%)為重災(zāi)區(qū)。

研究人員們認為,攻擊者們希望通過感染服務(wù)供應(yīng)商以實施供應(yīng)鏈攻擊,進而滲透目標醫(yī)療衛(wèi)生機構(gòu)的內(nèi)部網(wǎng)絡(luò)。

Orangeworm并非民族國家支持型APT

調(diào)查人員們表示, Orangeworm 無疑屬于高級持續(xù)威脅(APT)組織,但其背后似乎并無民族國家提供支持。該組織可能希望從醫(yī)療機構(gòu)處竊取患者信息并在黑市上出售,畢竟存儲在醫(yī)療機構(gòu)中的患者信息在完整性方面要遠超金融機構(gòu)或任何其它企業(yè)所能掌握的用戶資料。

一直使用同一個惡意軟件:Kwampirs

研究人員表示,這批攻擊者非常大膽,不但使用過時的橫向移動方法,而且絲毫不擔心自己的行蹤被發(fā)現(xiàn)。Orangeworm 自首次攻擊以來從未對該惡意軟件進行過更新,盡管如此,研究人員們?nèi)匀换苏陼r間才確定并披露該組織的攻擊事件。

Orangeworm 黑客組織總是以同樣的方式實施攻擊:他們首先感染一臺計算機,而后借此進行 Kwampirs 惡意軟件傳播,最終達到遠程訪問每一臺受感染設(shè)備的目的。

攻擊者們以無差別方式將 Kwampirs 傳播至盡可能多的系統(tǒng)當中,這也解釋了為什么控制醫(yī)療設(shè)備的計算機也同樣受到感染,例如核磁共振機與X射線機。研究人員們認為,該小組會利用 Kwampirs 搜索其感興趣的數(shù)據(jù)。

盯上老舊設(shè)備

調(diào)查人員們認為,Orangeworm 黑客組織的攻擊對象主要為大多數(shù)醫(yī)療衛(wèi)生機構(gòu)中使用的陳舊計算機,其中大部分很少更新、通常未使用反病毒軟件,因此極易遭遇黑客入侵。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 軟件
    +關(guān)注

    關(guān)注

    69

    文章

    5121

    瀏覽量

    88962
  • 醫(yī)療
    +關(guān)注

    關(guān)注

    8

    文章

    1881

    瀏覽量

    59644

原文標題:“一個”惡意軟件干翻全球醫(yī)療組織的故事

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦
    熱點推薦

    中交興路亮相2025酒類物流供應(yīng)鏈產(chǎn)業(yè)年會

    。大會“和美共生 動未來”為主題,圍繞AI驅(qū)動酒類生產(chǎn)智能制造、酒類供應(yīng)鏈倉配一體化與綠色可持續(xù)發(fā)展、行業(yè)領(lǐng)域人才培養(yǎng)等議題開展廣泛而深入的行業(yè)
    的頭像 發(fā)表于 06-05 18:11 ?334次閱讀

    萬里紅推出供應(yīng)鏈軟件安全解決方案

    上,正式發(fā)布了萬里紅供應(yīng)鏈軟件安全解決方案,數(shù)字時代信息安全提供體系化的軟件供應(yīng)鏈安全風險排查和防護的技術(shù)手段,共護數(shù)字時代的信息安全。
    的頭像 發(fā)表于 05-19 16:13 ?279次閱讀

    超高頻RFID手持終端PDA重塑供應(yīng)鏈管理效率

    超高頻RFID手持終端PDA重塑供應(yīng)鏈管理效率,“讀得快、識得準、管得全”的核心優(yōu)勢,供應(yīng)鏈企業(yè)打造數(shù)字化、智能化的管理升級方案,助力降本增效,開啟
    的頭像 發(fā)表于 04-28 15:51 ?176次閱讀

    安富利:供應(yīng)鏈強則企業(yè)強

    外圍局勢風云變幻的當下,供應(yīng)鏈的安全與穩(wěn)定受到前所未有的重視。對于注重持續(xù)創(chuàng)新的硬科技企業(yè)而言,情況更是如此。面對復(fù)雜多變的市場環(huán)境,硬科技企業(yè)能夠破浪前行、韌性增長的“武功秘籍”之一,正是供應(yīng)鏈
    發(fā)表于 03-25 18:09 ?201次閱讀
    安富利:<b class='flag-5'>供應(yīng)鏈</b>強則企業(yè)強

    東軟獲《電信和互聯(lián)網(wǎng)軟件供應(yīng)鏈安全能力成熟度模型》第三等級認證

    供應(yīng)鏈安全治理體系中的一項重要舉措,其核心在于通過全面評估供應(yīng)商的安全能力,確保供應(yīng)鏈各關(guān)鍵環(huán)節(jié)的安全性與穩(wěn)定性,從而有效防控風險,推動行業(yè)的可持續(xù)發(fā)展。此次東軟成功入圍,充分證明了其
    的頭像 發(fā)表于 01-15 17:31 ?681次閱讀

    同星智能即將亮相第六屆汽車新供應(yīng)鏈大會

    同星一周展會TOSUN.EXHIBIT第六屆汽車新供應(yīng)鏈大會第六屆汽車新供應(yīng)鏈大會將于2025年1月14-15日在上海舉辦,本屆汽車新供應(yīng)鏈大會“共建生態(tài),協(xié)同出海”
    的頭像 發(fā)表于 01-10 20:04 ?689次閱讀
    同星智能即將亮相第六屆汽車新<b class='flag-5'>供應(yīng)鏈</b>大會

    利用Minitab應(yīng)對供應(yīng)鏈中斷問題

    供應(yīng)鏈中斷是不可避免的,但積極的措施和數(shù)據(jù)驅(qū)動的戰(zhàn)略可以減輕其影響。Minitab全面的數(shù)據(jù)分析和問題解決工具使組織能夠分析、優(yōu)化和調(diào)整其供應(yīng)鏈應(yīng)對不可預(yù)見的挑戰(zhàn),確保面對中斷時的彈性和連續(xù)性。
    的頭像 發(fā)表于 01-02 17:16 ?399次閱讀

    菜鳥與麥當勞中國發(fā)布智慧供應(yīng)鏈新成果

    近日,菜鳥與麥當勞中國攜手發(fā)布了智慧供應(yīng)鏈的新成果——“一箱一碼”項目。這一項目標志著國內(nèi)餐飲行業(yè)首次大規(guī)模落地應(yīng)用“一箱一碼”數(shù)字化實踐,展現(xiàn)了雙方在供應(yīng)鏈數(shù)字化領(lǐng)域的深度合作與創(chuàng)新
    的頭像 發(fā)表于 12-03 13:55 ?623次閱讀

    美光科技舉辦《行業(yè)對話:半導(dǎo)體供應(yīng)鏈綠色轉(zhuǎn)型》專題圓桌活動

    近日,在第二屆中國國際供應(yīng)鏈促進博覽會舉辦期間,中國貿(mào)促會會長任鴻斌出席美光科技舉辦的《行業(yè)對話:半導(dǎo)體供應(yīng)鏈綠色轉(zhuǎn)型》專題圓桌活動。圓桌活動由美光科技及其供應(yīng)鏈伙伴FedEx聯(lián)邦快遞
    的頭像 發(fā)表于 11-29 15:35 ?524次閱讀

    智能制造裝備行業(yè)供應(yīng)鏈特點分析

    智能制造裝備行業(yè)供應(yīng)鏈涉及多個環(huán)節(jié),包括原材料采購、生產(chǎn)制造、物流配送和售后服務(wù)等,其特點包括復(fù)雜性與多樣性、全球化與分散性、技術(shù)密集型和快速變化性。供應(yīng)鏈面臨的挑戰(zhàn)包括數(shù)據(jù)孤島、信息不對稱、
    的頭像 發(fā)表于 11-28 10:15 ?741次閱讀
    智能制造裝備<b class='flag-5'>行業(yè)</b>的<b class='flag-5'>供應(yīng)鏈</b>特點分析

    活動回顧 艾體寶 開源軟件供應(yīng)鏈安全的最佳實踐 線下研討會圓滿落幕!

    艾體寶與Mend舉辦研討會,聚焦開源軟件供應(yīng)鏈安全,邀請行業(yè)專家分享合規(guī)管理、治理之路及最佳實踐,圓桌討論加深理解,助力企業(yè)更安全穩(wěn)健發(fā)展。
    的頭像 發(fā)表于 10-30 17:52 ?758次閱讀
    活動回顧 艾體寶 開源<b class='flag-5'>軟件</b><b class='flag-5'>供應(yīng)鏈</b>安全的最佳實踐 線下研討會圓滿落幕!

    經(jīng)緯恒潤榮獲2024中國汽車供應(yīng)鏈大會創(chuàng)新成果獎

    領(lǐng)導(dǎo)、行業(yè)專家、汽車及零部件企業(yè)精英和主流媒體,共同探討供應(yīng)鏈發(fā)展趨勢,搭建技術(shù)交流對接平臺,推薦供應(yīng)鏈創(chuàng)新成果,推動汽車產(chǎn)業(yè)提質(zhì)升級。
    的頭像 發(fā)表于 10-01 08:00 ?873次閱讀
    經(jīng)緯恒潤榮獲2024中國汽車<b class='flag-5'>供應(yīng)鏈</b>大會創(chuàng)新成果獎

    連獲殊榮!普羅格智慧倉儲解決方案引領(lǐng)酒類供應(yīng)鏈數(shù)字化革新

    連續(xù)獲獎,榮耀不斷!近日,中物聯(lián)酒類物流供應(yīng)鏈分會、中國倉儲與配送協(xié)會公布標桿案例等獎項評選結(jié)果,普羅格憑借“舍得酒業(yè)智慧倉儲應(yīng)用案例”榮膺《智能倉儲設(shè)備與技術(shù)推薦品牌》、《酒水行業(yè)智慧物流創(chuàng)新
    的頭像 發(fā)表于 07-22 15:55 ?529次閱讀

    G7易流聚焦大消費行業(yè),探索供應(yīng)鏈物流數(shù)字化進階模式

    對大消費行業(yè)供應(yīng)鏈調(diào)整的深刻洞察。憑借多年在數(shù)字化轉(zhuǎn)型領(lǐng)域的專業(yè)實踐,G7易流專注于消費者中心的策略,企業(yè)提供了一個全面、準確且快速的
    的頭像 發(fā)表于 07-03 10:04 ?497次閱讀
    G7易流聚焦大消費<b class='flag-5'>行業(yè)</b>,探索<b class='flag-5'>供應(yīng)鏈</b>物流數(shù)字化進階模式

    博世中國正式加入“綠色低碳供應(yīng)鏈主企業(yè)聯(lián)盟(CN100)”

    6月7日,“2024上海國際碳中和博覽會”主旨論壇隆重召開。論壇上, “綠色低碳供應(yīng)鏈主企業(yè)聯(lián)盟(CN100)” 宣布揭牌成立, 博世中國正式成為聯(lián)盟主企業(yè)之一 。此聯(lián)盟 “綠色
    的頭像 發(fā)表于 06-12 10:07 ?1360次閱讀
    博世中國正式加入“綠色低碳<b class='flag-5'>供應(yīng)鏈</b><b class='flag-5'>鏈</b>主企業(yè)聯(lián)盟(CN100)”