黑客组织Orangeworm通过入侵X射线和核磁共振设备窃取患者数据

全球网络安全领导者赛门铁克（Symantec）在本周一发布的一份报告中称，他们的安全团队发现了一个新的黑客组织，该组织正在全球范围内针对医疗机构和相关组织开展企业间谍活动。

被称为“Orangeworm”的黑客组织被发现在受感染设备上安装了一种极具攻击性的木马病毒，用于控制托管高科技成像系统的设备，如X射线和核磁共振（MRI）成像设备。另外，这种木马病毒也出现在用于协助病患填写同意书的设备上。

报告称，该组织自2015年1月以来就一直保持活跃，它被证实曾对位于美国、欧洲和亚洲的多家大型国际公司发动过攻击，而这些公司主要都属于医疗保健行业。

赛门铁克表示：“我们认为，Orangeworm还针对相关行业的组织进行了有针对性的攻击，作为更大的供应链攻击的一部分，以便接触其预期的受害者。已知的受害者包括医疗服务提供商、制药公司、医疗保健IT解决方案提供商和服务于医疗行业的设备制造商。”

在进入受害者网络后，攻击者安装一个名为“Kwampirs”的木马病毒。该木马会在受感染设备上打开一个用于后续攻击的后门，允许攻击者远程访问设备并窃取敏感数据。

在解密时，Kwampirs木马会将一个随机生成的字符串插入到主DLL有效载荷中，以逃避基于哈希的检测。该木马还会通过启动一项服务来建立持久性，使得自身能够在受感染设备重新启动后自动执行。

然后，Kwampirs会收集一些关于受感染设备的基本信息，并将其发送给由攻击者控制的远程命令和控制（C