跨国制药企业网站遭黑客入侵 被嵌入恶意代码

近日，跨国生物制药企业凯莱英医药集团官网遭黑客入侵，其官网中英文站点均嵌入恶意代码，向凯莱英员工或来访客户电脑植入木马后门。

有技术分析表明，该木马传播时综合采用了六种软件漏洞进行变形免杀，能避开绝大多数杀毒软件的拦截，很可能是瞄准医药行业窃取商业机密的APT攻击（针对特定目标的高级持续性威胁）。

据悉，凯莱英医药集团是生物医药行业知名的跨国企业之一，为各大国际制药企业提供药物研发生产专业化服务，以帮助制药公司缩短新药开发周期。

分析发现，凯莱英官网被黑客利用IE、Office等六个漏洞组合挂马，对访问者电脑植入木马后门。

虽然这些漏洞大多已在今年得到官方修复，但由于黑客对漏洞攻击样本进行了变形免杀，根据多引擎在线扫描网站VirusTotal检测，40余款各国反病毒引擎中，无一能够全部检测出此次凯莱英官网的漏洞攻击样本和木马后门。