Найти тему
CISOCLUB - информационная безопасность
8291 подписчик

Microsoft: Россия и Северная Корея спонсируют хакеров для кражи данных у разработчиков вакцины от COVID-19

23
1 мин

Корпорация Microsoft заявила о выявлении сразу трех хакерских группировок, которые финансируются государством, проводящих киберпреступные атаки на исследователей вакцины от COVID-19.

Представители Microsoft отмечают, что финансируемые государством хакеры начали проводить кибератаки как минимум на семь крупных исследовательских и медицинских организаций, участвующих в процессах изучения и лечения с использованием вакцины против COVID-19.

Корпорация Microsoft связывает проводимые атаки с хакерскими группами, которые действуют от лица России и Северной Кореи:

  • Первая группировка – российская группа Strontium (APT28, Fancy Bear). Хакеры использовали технологию распыления паролей и попытки входа в систему по методике грубой силы для получения учетных данных, взлома пользовательских учетных записей, кражи секретных исследовательских данных.
  • Вторая группировка – северокорейская группа Zinc (Lazarus Group) при проведении атак использует целевые фишинговые кампании по email, отправляя сообщения с поддельными описаниями должностей, выдавая себя за рекрутеров и HR-менеджеров. Письма рассылаются сотрудникам, работающим в целевых медицинских и исследовательских организациях.
  • Третья группировка – северокорейская группа Cerium, которая ранее известна не была. В Microsoft отмечают, что группировка Cerium принимает активное участие в целевых фишинговых атаках с использованием приманок в электронных письмах с тематикой COVID-19. В отправляемых письмах хакеры выдают себя за сотрудников Всемирной организации здравоохранения.

В Microsoft заявляют, что выявленные атаки от российской и северокорейских хакерских группировок были нацелены на производителей вакцин от COVID-19, у которых вакцины от коронавируса находятся на различных уровнях клинических испытаний.

Также атаки проводились на исследовательские клинические организации, участвующие в испытаниях, и компании, занимающиеся разработкой тестов на COVID-19. По информации Microsoft, атакуемые организации располагаются в США, Южной Корее, Франции, Канаде, Индии.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются