经过研究人员整整三年的时间去识别和分析攻击,他们了解到 Orangeworm 的攻击其实很简单,他们感染一台电脑,以此为源头向外不断扩张,感染每一个 Kwampirs 工具,从而远程访问到每个受感染的主机,窃取其中有关患者的数据信息。
此外调查人员发现,之所以大部分医疗机构容易遭到攻击主要的原因是大多数医疗机构使用的电脑陈旧,大部分很少跟新,没有安装相关的安全防护软件,此外医疗工作人员也欠缺网络安全的相关知识。
Orangeworm 黑客组织主要目的就是窃取医疗组织的患者信息在黑市上出售,据了解自2015年1月起十分活跃,至今已经在世界各地感染了大量的社会组织或机构,医疗机构占据了其中40%。研究人员还表示,其余60%的被攻击者尽管不在医学领域,但也与医疗组织有关。
例如: Orangeworm 组织感染的网络公司、物流企业、制造业企业、IT服务企业等,这些公司绝大多数都为医疗组织提供服务。
