藏在PNG圖檔內的木馬, 鎖定醫療保健業

美國醫療機構受Stegoloader木馬影響最為嚴重

根據觀察,大多數Stegoloader木馬(最近活躍在新聞上)的受害者都來自北美的醫療機構。這被稱為TROJ_GATAK的惡意軟體自2012年起就一直活躍著,利用圖像隱碼術(Steganography)來將組件藏在PNG檔內。

醫療 資料外洩 DLP

縱觀近來的Stegoloader惡意軟體受害者,在過去三個月內所看到的大多數受感染電腦都來自美國(66.82%),其次是智利(9.10%)、馬來西亞(3.32%)、挪威(2.09%)及法國(1.71%)。

在同一期間,受到影響最大的產業是醫療保健、金融和製造業。

圖1、過去三個月內各產業的TROJ_GATAK感染程度

 

值得注意的是,所有受此惡意軟體影響的醫療機構都來自北美。趨勢科技的研究人員目前正在研究網路犯罪分子如何去利用這狀況來進行有組織的攻擊,雖然還在尋找證據中。

最近有幾起成功的資料外洩事件洩漏了數百萬筆醫療機構的客戶資料,像是AnthemPremera Blue Cross。雖然才出現在攻擊中,圖像隱碼術(Steganography)可能成為未來網路犯罪分子攻擊醫療機構時外洩醫療紀錄的新技術。

 

資料隱匿技術,間諜用圖片

在之前關於圖像隱碼術(Steganography)(Steganography)和惡意軟體的文章中,我們指出在圖片檔中嵌入惡意程式碼以躲避偵測的技術會變得更加普及,特別是有著勤奮的惡意軟體團體存在。

TROJ_GATAK的再度出現及其明顯針對某些地區和產業顯示出網路犯罪分子在持續地試驗資料隱匿技術(Steganography)的創意用途以擴散威脅。

趨勢科技在2014年1月第一次於部落格中提到此惡意軟體時,TROJ_GATAK.FCK變種捆綁著各種應用程式的金鑰產生器,而最終會帶來假防毒軟體

而這惡意軟體最新的三個樣本最終會帶來TROJ_GATAK.SMJV、TROJ_GATAK.SMNTROJ_GATAK.SMP(在分析中)。

要注意的是,這變種在過去幾年的行為保持不變。該惡意軟體被相信其為金鑰產生器或註冊機的使用者從網路上下載。一旦下載,它偽裝成跟Skype或Google Talk相關的正常檔案。最終會下載照片,嵌入了其大部分的功能。以下是惡意軟體用來嵌入惡意組件的照片樣本:

圖2、TROJ_GATAK所下載的圖片樣本

 

這惡意軟體具備防虛擬機器和防模擬功能,讓它可以避免被分析。 繼續閱讀

醫療IT團隊請注意:五個維護病患資料安全的方法

趨勢科技已經注意醫療機構所面對日漸成長的網路安全威脅有一段時間了。隨著最近醫療機構成為網路犯罪的目標,現在似乎是重新審視我們提供給此產業確保雲端安全建議的好時機。

DLP 醫療 健診 聽筒

 

遭受威脅的情勢

首先讓我們來看看為什麼這個產業現在的問題如此凸顯。病患資料通常會流經多個系統,跨越多個單位和安全領域。這些可能包括了病患入口網站、醫生的電子醫療記錄系統、醫療設備、醫院資料管理系統、政府衛生單位交換系統甚至是POS系統。病患資料一直在旅行著,這也代表著其中可能會出現許多弱點能夠被攻擊。 繼續閱讀

醫療保健的網路安全:獨一無二的挑戰

趨勢科技這樣致力於建立良好網路安全的廠商,一直以來都扮演著資安產業內的兩個角色。一個是日以繼夜、不眠不休地努力讓世界各地企業、政府和消費者免於最新威脅所害。另一個則是致力於讓個人和組織都能更加認識威脅情勢的變化 – 打造一個交換數位資訊零風險的世界。

而醫療保健是我們這兩個身份目前都在努力中的目標。一方面,有越來越多網路犯罪分子將其當作目標,另一方面,也有部分組織對於病患健康資料(PHI)的資料外洩威脅反應遲緩。

 醫療保健占美國資料入侵外洩事件的43% 

醫療保健記錄對網路犯罪份子來說是個極具吸引力的目標,他們所需要的各種敏感資訊(像是社會安全號碼)都集中在一個地方。這珍貴的資料可以在深層網路的地下市場賣個好價錢,因為它讓網路犯罪份子的身份詐騙成功率可以變得更高。正因為這資料的價值,也就能夠清楚的知道為什麼美國資料竊盜資源中心最新的 2014年資料入侵外洩報告內可以發現醫療保健占了所有入侵外洩事件的43%。

也正因為如此,非營利的ECRI Institute將「醫療IT系統的資料完整性缺失」列為2014年的頭號病人安全關切也就不令人驚訝了。當你看到它甚至排名還在藥品短缺或測試結果報告錯誤之上,就可以知道它顯然是個嚴重的問題。

IT 工作者最大的挑戰

醫療體系內的 IT 和資安工作人員所面臨的挑戰是他們必須改善資料防護而不會去阻礙到醫護人員快速存取生命垂危的患者資料。因為許多醫院 IT 環境的龐大規模加上複雜性,這當然是一件艱巨的任務,但並非不可能。

以下簡要地列出醫療 IT 工作者所面臨的一些關鍵挑戰:  繼續閱讀