Skupina útočníků s názvem Orangeworm má podle výzkumníků ze Symantecu úmyslně spadeno na sektor zdravotnictví po celém světě. Útočníci se snaží do různých nemocničních a ambulantních sítí instalovat backdoor Trojan.Kwampirs, který napadá zejména zdravotnické přístroje jako jsou rentgeny a magnetické rezonance, ale i jiné systémy a počítače.
Téměř 40 % útoků je vedeno právě ve zdravotnictví, dalšími cíli jsou IT firmy, průmysl a další. Avšak podle Symantecu všechna zmíněná odvětví stejně nakonec se zdravotnictvím spolupracují, např. jsou to dodavatelé IT řešení pro nemocnice nebo výrobci zdravotnických přístrojů. Zdá se tedy, že skupina Orangeworm nevypouští trojana volně, ale úmyslně cílí právě na oblast zdravotní péče. Trojan se v napadeném systému chová velmi rozpínavě a působí jako špion. Sbírá různá data o síťové komunikaci, heslech, IP a MAC adresách, systémech a jejich verzích, systémových procesech, uživatelských skupinách, sdílených úložištích a mnoho dalšího.
Trojan také využívá již starší techniky, např. nemění a nemaskuje svou komunikaci s command and control serverem, čímž je úspěšnější právě u starších a neaktualizovaných (nezáplatovaných) systémů. A těch zrovna ve zdravotnictví najde docela dost. Trojan je aktivní prakticky po celém světě včetně zemí Evropy, z našich nejbližších států se v grafu záchytu od Symantecu vyskytují např. Polsko, Německo, Maďarsko a Švýcarsko.
