Microsoft: Россия и Северная Корея спонсируют хакеров для кражи данных у разработчиков вакцины от COVID-19

Дата: 13.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft: Россия и Северная Корея спонсируют хакеров для кражи данных у разработчиков вакцины от COVID-19

Корпорация Microsoft заявила о выявлении сразу трех хакерских группировок, которые финансируются государством, проводящих киберпреступные атаки на исследователей вакцины от COVID-19.

Представители Microsoft отмечают, что финансируемые государством хакеры начали проводить кибератаки как минимум на семь крупных исследовательских и медицинских организаций, участвующих в процессах изучения и лечения с использованием вакцины против COVID-19.

Корпорация Microsoft связывает проводимые атаки с хакерскими группами, которые действуют от лица России и Северной Кореи:

  • Первая группировка – российская группа Strontium (APT28, Fancy Bear). Хакеры использовали технологию распыления паролей и попытки входа в систему по методике грубой силы для получения учетных данных, взлома пользовательских учетных записей, кражи секретных исследовательских данных.
  • Вторая группировка – северокорейская группа Zinc (Lazarus Group) при проведении атак использует целевые фишинговые кампании по email, отправляя сообщения с поддельными описаниями должностей, выдавая себя за рекрутеров и HR-менеджеров. Письма рассылаются сотрудникам, работающим в целевых медицинских и исследовательских организациях.
  • Третья группировка – северокорейская группа Cerium, которая ранее известна не была. В Microsoft отмечают, что группировка Cerium принимает активное участие в целевых фишинговых атаках с использованием приманок в электронных письмах с тематикой COVID-19. В отправляемых письмах хакеры выдают себя за сотрудников Всемирной организации здравоохранения.

В Microsoft заявляют, что выявленные атаки от российской и северокорейских хакерских группировок были нацелены на производителей вакцин от COVID-19, у которых вакцины от коронавируса находятся на различных уровнях клинических испытаний.

Также атаки проводились на исследовательские клинические организации, участвующие в испытаниях, и компании, занимающиеся разработкой тестов на COVID-19. По информации Microsoft, атакуемые организации располагаются в США, Южной Корее, Франции, Канаде, Индии.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *