Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2018
El descubrimiento de este nuevo grupo de atacantes fue anunciado por Symantec a través de uno de sus blogs.
Orangeworm, que según revela Symantec ha estado operando desde 2015, se ha centrado en el sector sanitario y las empresas relacionadas, y ha tenido actividad en Estados Unidos, Europa y Asia.
El objetivo de los atacantes era el espionaje corporativo, y para llevarlo a cabo cargaban un troyano llamado Kwampirs en equipos de control de dispositivos médicos como máquinas de Rayos X o Resonancia Magnética Nuclear.
Más información en el CCN-CERT y en Symantec.