В новом отчете Microsoft говорится, что фармацевтические компании и исследователи вакцин, работающие над вакциной против коронавируса, стали объектом хакерских атак. Компания заявляет, что эти атаки исходят от национальных государств, и осуждает атаки и призывает другие государства также осудить их.
Microsoft сообщила в своем блоге Тома Берта, корпоративного вице-президента по вопросам безопасности и доверия клиентов, что она обнаружила кибератаки, нацеленные как на фармацевтические компании, так и на исследователей в Канаде, Франции, Индии, Южной Корее и США. Большинство атак были нацелены на организации, которые находились в процессе разработки вакцины против коронавируса, особенно те, кто в настоящее время проводит клинические испытания.
«Среди целей большинство - производители вакцин, у которых вакцины против COVID-19 находятся на различных этапах клинических испытаний», - написал Берт. «Одна - это клиническая исследовательская организация, участвующая в исследованиях, а другая разработала тест на COVID-19. Множество целевых организаций имеют контракты или инвестиции от государственных органов из разных демократических стран для работы, связанной с COVID-19 ».
Microsoft заявляет, что атаки исходили от трех субъектов: группа Strontium из России и двух групп из Северной Кореи под названием Zinc и Cerium. У каждой группы есть свой предпочтительный метод взлома, при этом Strontium использует попытки входа в систему методом грубой силы, при которых компьютеры генерируют и автоматически проверяют миллионы паролей в надежде, что они случайно обнаружат рабочий пароль, который затем может быть использован для доступа к системе.
Zinc предпочитает использовать целевой фишинг, когда конкретное лицо (обычно высокопоставленное лицо в организации), становится объектом фишинг-атаки, адаптированной к его личной ситуации. Microsoft привела пример того, как притворилась рекрутером и отправила кому-то электронное письмо с тем, что выглядело как предложение о работе, чтобы соблазнить их поделиться своими учетными данными.
Cerium также использовала целевой фишинг, но вместо того, чтобы притворяться рекрутером, они притворялись представителями Всемирной организации здравоохранения и заманивали людей, обсуждая темы, связанные с коронавирусом.
Microsoft заявляет, что заблокировала многие из этих атак с помощью средств защиты, которые являются частью ее продуктов, и предложила помощь организациям, в которых атаки все же прошли. Компания также призывает международных лидеров быть более активными в защите медицинских работников и исследователей от кибератак.
