Laut einem blogpost von Symantec, die cybersecurity-Firma Forscher hat festgestellt, Whitefly, wie die hacker-Gruppe hinter dem, was ist bekannt als Singapur schlimmsten Fall von cyber-Verletzung, mit mehr als 1,5 Millionen Patienten-Datensätze gestohlen, die über einen Zeitraum von Juni-Juli 2018.
Die post sagte, dass Whitefly funktioniert seit mindestens 2017 und gezielt Organisationen, die in Erster Linie mit Sitz in Singapur in einer Vielzahl von Sektoren mit der Absicht zu stehlen große Mengen von sensiblen Informationen. Datum, Whitefly angegriffen hat Organisationen in den Bereichen Gesundheitswesen, Medien, Telekommunikation und Maschinenbau.
Die hacker-Gruppe Kompromisse seine Opfer mithilfe von benutzerdefinierten malware-neben open-source-Hacker-tools und Leben von der land-Taktiken, wie bösartige PowerShell-Skripts. Wie beschrieben die Ergebnisse der SingHealth COI-Bericht früher veröffentlicht im Januar dieses Jahres, „der Angreifer war ein geschickter und raffinierter Schauspieler tragen die Merkmale eines Advanced Persistent Threat group“, und das untermauert, was der blogpost schrieb:
“Whitefly in der Regel versucht, zu bleiben in einem Ziel-organisation für längere Zeit—oft Monate—, um zu stehlen große Mengen von Informationen. Es hält den Kompromiss am Leben durch die Bereitstellung einer Reihe von tools, erleichtern die Kommunikation zwischen dem Angreifer und den infizierten Computern.“
Darüber hinaus scheint es, dass der SingHealth Verletzung war nicht ein one-off-Angriff und wurde stattdessen Teil einer umfassenderen Muster der Angriffe gegen Organisationen in der region.
Es wurden auch mehr technische details über die malware und Methoden durch die weisse fliege, die uns in der blogpost – diese enthalten Trojaner.Vcrodat, Hacktool.Mikikatz und Trojaner.Nibatad.
Die Regierung in Singapur sagte im Januar, dass es in der Lage war, zu identifizieren, die Hacker hinter der SingHealth Vorfall aber hatte es abgelehnt, die Identität der Täter im Interesse der „nationalen Sicherheit“.