FBI "Groot aantal ziekenhuizen wereldwijd besmet met malware"

Gepubliceerd op 1 april 2020 om 10:30
FBI "Groot aantal ziekenhuizen wereldwijd besmet met malware"

Een groot aantal ziekenhuizen wereldwijd is met malware besmet geraakt, zo stelt de FBI.

De Amerikaanse opsporingsdienst verstuurde een "Private Industry Notification" waarin het zorgaanbieders en andere organisaties waarschuwt voor aanvallen met de 'Kwampirs-malware'.

Remote Access Trojan

Kwampirs is een Remote Access Trojan (RAT) waarmee aanvallers op afstand volledige controle over het systeem hebben. Met name de aanvallen tegen zorginstellingen zouden zeer succesvol zijn geweest, aldus de FBI.

Gezondheidszorg

Het gaat dan zowel om grote transnationale gezondheidszorgbedrijven als lokale ziekenhuizen. Volgens de opsporingsdienst hebben de aanvallers via software supply chains en hardwareproducten toegang tot "een groot aantal ziekenhuizen wereldwijd" gekregen.

Het gaat onder andere om gecompromitteerde softwareleveranciers die producten leveren voor het beheren van industriële controlesystemen (ICS) in ziekenhuizen.

Specifieke namen worden niet door de FBI genoemd. Wel geeft de opsporingsdienst verschillende kenmerken van getroffen leveranciers. Het gaat onder andere om aanbieders van ICS-beheeroplossingen, Enterprise Resource Planning (ERP), scansystemen en software in het algemeen.

Omgeving van het ziekenhuis infecteren

Aanvallers kunnen via de softwareleverancier de omgeving van het ziekenhuis infecteren, bijvoorbeeld wanneer er een besmet apparaat wordt geïnstalleerd. Tijdens fusies en overnames kunnen de aanvallers via een infectie bij het ene bedrijf het andere netwerk binnendringen zodra dat is gekoppeld.

Ook waarschuwt de FBI voor softwareontwikkelaars die middelen delen, waardoor de malware zich kan verspreiden.

De FBI stelt verder dat aanbieders van netwerkscanners en -kopieerapparaten, met domeintoegang tot klantennetwerken, zijn aangevallen. De aanvallers proberen bij deze partijen binnen te dringen en daarvandaan toegang tot de netwerken van klanten te krijgen, waaronder gebruikte cloudoplossingen. Zodra de aanvallers toegang tot een netwerk hebben wordt er aanvullende malware geïnstalleerd.

Aanbevelingen

De FBI doet ook verschillende aanbevelingen in het geval er een infectie is vastgesteld

  • Sla het netwerkverkeer op
  • Stel vast wie 'patient zero' is
  • Onderzoek verschillende logbestanden
  • Maak volledige images van getroffen systemen

Naast de aanbevelingen heeft de FBI ook indicators of compromise (IOCs) en YARA-regels vrijgegeven waarmee organisaties de malware in hun omgeving kunnen opsporen, zo meldt het Internet Storm Center.

Kwampirs PIN 20200330 001
PDF – 1,2 MB 483 downloads
FLASH CP 000118 MW Downgraded Version
PDF – 1,0 MB 436 downloads

Bron: FBI, Security

Meer info over ‘malware’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Malware gerelateerde berichten

De wederopstanding van Emotet malware

Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.

Lees meer »

Hypes die worden uitgebuit

Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.

Lees meer »

Veel smartphones worden momenteel aangevallen

De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?

Lees meer »