Para ahli Kaspersky Lab kembali mengungkap adanya sebuah tren terbaru dan mengkhawatirkan di mana semakin banyak pelaku kejahatan siber canggih yang mengalihkan perhatian mereka pada serangan terhadap sektor kesehatan.
Adalah Malware PlugX yang terkenal telah terdeteksi di perusahaan farmasi yang berlokasi di Vietnam, adapun tujuan dari malware ini adalah mencuri formula obat dan informasi bisnis berharga.
PlugX malware merupakan sebuah remote access tool (RAT). Perangkat lunak berbahaya ini biasanya disebar melalui spear phishing dan sebelumnya telah terdeteksi dalam serangan yang menargetkan organisasi militer, pemerintahan dan organisasi politik. RAT digunakan oleh sejumlah pelaku ancaman siber yang berbahasa Cina, di antaranya Deep Panda, NetTraveler atau Winnti. Pada tahun 2013, diketahui bahwa Winnti - bertanggung jawab atas serangan terhadap perusahaan di industri game online - telah menggunakan PlugX sejak Mei 2012. Yang menarik, Winnti juga terdeteksi dalam serangan terhadap perusahaan farmasi, di mana tujuannya adalah untuk mencuri sertifikat digital dari peralatan medis dan pengembang software.
RAT PlugX memungkinkan penyerang untuk melakukan berbagai aksi berbahaya pada sistem tanpa izin atau otorisasi pengguna, termasuk - namun tidak terbatas - menyalin dan memodifikasi file, logging keystrokes, mencuri password dan mengambil screenshots dari aktivitas pengguna. PlugX, seperti RAT lainnya, digunakan oleh penjahat siber untuk secara diam-diam mencuri dan mengumpulkan informasi sensitif atau menguntungkan untuk tujuan jahat mereka.
Penggunaan RAT dalam serangan terhadap perusahaan farmasi menunjukkan semakin meningkatnya minat dari kelompok hacker canggih untuk memanfaatkan sektor kesehatan.
Solusi dari Kaspersky Lab berhasil mendeteksi dan memblokir malware PlugX.
"Saat ini data kesehatan yang bersifat pribadi dan rahasia terus bermigrasi dari bentuk kertas ke digital dalam organisasi kesehatan. Sementara keamanan infrastruktur jaringan sektor ini seringkali terbengkalai, aksi yang dilakukan oleh kelompok hacker canggih (APT) untuk mendapatkan informasi mengenai kemajuan inovasi obat dan peralatan benar-benar mengkhawatirkan. Pendeteksian malware PlugX di perusahaan farmasi menunjukkan bahwa kita menghadapi pertarungan lain yang perlu kita hadapi - dan menangkan - dari penjahat siber," kata Yury Namestnikov, peneliti keamanan di Kaspersky Lab.
Temuan penting lainnya di tahun 2017 dalam penelitian ini meliputi:
- Lebih dari 60% organisasi kesehatan memiliki malware di server atau komputer mereka;
- Filipina, Venezuela dan Thailand menduduki posisi puncak di daftar negara yang perangkat pada organisasi medis banyak diserang.
Agar tetap terlindungi, para ahli Kaspersky Lab menyarankan organisasi kesehatan untuk melakukan langkah-langkah berikut ini:
- Hapus semua nodes yang memproses data medis dari website umum yang aman.
- Secara otomatis memperbaharui perangkat lunak yang diinstal dengan menggunakan sistem manajemen patch pada semua node, termasuk server.
- Jangan menghubungkan peralatan mahal ke LAN utama di organisasi Anda.
- Gunakan solusi keamanan kelas korporasi yang telah terbukti dan dikombinasikan dengan teknologi serangan anti-penargetan dan intelijen ancaman, seperti Kaspersky Threat Management and Defense solution. Solusi ini mampu mendeteksi dan menangkap serangan yang ditargetkan secara canggih dengan menganalisis anomali jaringan dan memberi tim keamanan siber visibilitas penuh melalui otomasi jaringan dan respons.
