Un groupe de hackers baptisé Orangeworm semble cibler ses attaques informatiques vers des infrastructures médicales.

Selon un article publié par Symantec le 23 avril, un groupe de pirates baptisés Orangeworm s’attaqueraient au secteur médical de façon ciblée. Selon la société américaine, les victimes de l’attaque se situeraient dans plusieurs territoires : l’Europe, l’Asie et les États-Unis. Ces dernières représenteraient 17% des attaques, là où l’Inde et l’Arabie Saoudite établissent un résultat à 7% chacune.

À l’origine, Orangeworm a été découvert en 2015 après qu’une large cyberattaque ait été lancée contre les plusieurs entités, dont des prestataires de soins de santé, des industries pharmaceutiques ainsi que des fabricants d’équipements au service de l’industrie des soins. Selon Symantec, l’objectif de l’attaque informatique était d’obtenir des secrets industriels.

L’entreprise informatique précise également que Orangeworm ne semble pas s’attaquer à n’importe quelle entité, préférant ainsi choisir sa cible avec soin et se préparer minutieusement. Au total, près de 40 % des victimes d’Orangeworm opèrent dans le secteur des soins de santé alors que les autres secteurs ne sont victimes qu’à 15% des cyberattaques.

Symantec Orangeworm

© Symantec

Pour atteindre leur objectif, Orangeworm utiliserait une porte dérobée du nom de Kwampirs. C’est celle-ci qui leur permettrait de s’installer durablement et d’observer l’activité de leur victime ou de prélever des informations. Symantec indique à ce sujet que la collecte de données semble être le but principal des attaques. Pour transformer l’essai, le groupe de hackers ciblerait également à des infrastructures anciennes, sur lesquelles des systèmes tels que Windows XP sont toujours en place.

Enfin, Symantec indique que les pirates informatiques ne semble pas être en lien direct avec un État, contrairement à certaines attaques récentes. Le groupe ne semble pas non plus accorder beaucoup d’importance au fait de cacher sa présence.

Source.