Киберпреступники Orangeworm заражают рентгеновские и МРТ-аппараты

Киберпреступники Orangeworm заражают рентгеновские и МРТ-аппараты

Киберпреступники Orangeworm заражают рентгеновские и МРТ-аппараты

Исследователи в области безопасности сообщают о массовых заражениях медицинского оборудования, в частности, рентгеновских и МРТ-аппаратов, находящихся в медицинских учреждениях по всему миру. На данный момент специалисты затрудняются сказать, как именно происходит заражение, также непонятны мотивы атакующих.

Для атак медицинского оборудования злоумышленники используют бэкдор Kwampirs, который связывают с киберпреступной группой Orangeworm, деятельность которой была недавно обнаружена экспертами.

Предполагается, что Orangeworm действует с января 2015 года, за это время киберпреступникам удалось заразить большое количество организаций по всему миру.

Около 40 % жертв этой группы составляют компании, работающие в сфере здравоохранения. Специалисты также отмечают, что Orangeworm использует методы, не являющиеся привычными для APT (развитая устойчивая угроза, целевая кибератака), однако это по-прежнему APT.

Исследователи полагают, что участники Orangeworm (есть также предположение, что это может быть хакер-одиночка) пытаются похитить информацию пациентов медицинских учреждений, чтобы потом продать ее на черных онлайн-рынках.

Известно, что такая информация ценится на таких платформах, так как содержит более широкий спектр данных, чем аналогичная в финансовых учреждениях. Также эксперты отметили, что злоумышленники особо не пытаются маскировать свои действия и избегать обнаружения.

Но даже несмотря на такой подход, исследователям понадобилось три года, чтобы наконец вычислить, кто стоит за этими целевыми атаками. Киберпреступники выбрали систему здравоохранения еще и потому, что большинство организаций используют старые компьютеры, большинство из которых редко обновляются, обычно они также не используют антивирус.

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru