Výzkumníci vakcín proti koronaviru jsou terčem kybernetických útoků

Farmaceutické společnosti a výzkumníci vakcín pracující na a koronavirus Vakcína se stala cílem hackerských útoků, uvádí nová zpráva společnosti Microsoft. Společnost tvrdí, že tyto útoky pocházejí z národních států, a útoky odsuzuje a vyzývá ostatní státy, aby je odsoudily také.

Microsoft uvedl v a blogový příspěvek Tom Burt, viceprezident společnosti, Customer Security & Trust, že zjistil kybernetické útoky zaměřené jak na farmaceutické společnosti, tak na výzkumníky v Kanadě, Francii, Indii, Jižní Korea a USA Většina útoků se zaměřovala na organizace, které byly v procesu vývoje vakcíny proti koronaviru, zejména na ty, které v současnosti prováděly klinické testy. zkoušky.

Doporučená videa

"Mezi cíli jsou většinou výrobci vakcín, kteří mají vakcíny COVID-19 v různých fázích klinických studií," napsal Burt. „Jedna je klinická výzkumná organizace zapojená do zkoušek a jedna vyvinula test na COVID-19. Několik cílových organizací má smlouvy nebo investice od vládních agentur z různých demokratických zemí na práci související s COVID-19.“

Příbuzný

  • Frustrovaný bezpečnostní výzkumník odhalil chybu zero-day Windows, obviňuje Microsoft
  • Velký hack na Twitteru v roce 2020 má za následek další zatčení
  • Microsoft říká, že „zpackal“ ceny Xbox Live, nebude zvyšovat sazby

Microsoft tvrdí, že útoky pocházejí od tří aktérů: Stroncia z Ruska a dvou skupin ze Severní Koreje s názvem Zinc a Cerium. Každá skupina má svůj vlastní preferovaný způsob hackování, přičemž Strontium používá pokusy o přihlášení hrubou silou, při kterých počítače generují a automaticky testovat miliony hesel s nadějí, že se náhodně stanou s funkčním heslem, které pak lze použít k přístupu systém.

Zinek preferuje použití spear phishing, ve kterém je konkrétní osoba, obvykle někdo vysoko v organizaci, zaměřena na phishingový útok přizpůsobený její osobní situaci. Microsoft uvedl příklad, kdy předstíral, že je náborář, a poslal někomu e-mail s něčím, co vypadá jako pracovní nabídka, aby ho nalákal ke sdílení svých přihlašovacích údajů.

Cerium také používal spear phishing, ale místo toho, aby předstíral, že je náborář, předstíral, že je zástupce Světové zdravotnické organizace a přilákal lidi diskusí o tématech souvisejících koronavirus.

Microsoft říká, že zablokoval mnoho z těchto útoků pomocí bezpečnostních ochran, které jsou součástí jeho produktů, a nabídl pomoc organizacím, kam se útoky dostaly. Společnost také vyzývá mezinárodní lídry, aby byli aktivnější při ochraně pracovníků ve zdravotnictví a výzkumných pracovníků před kybernetickými útoky.

Doporučení redakce

  • Destruktivní hackerská skupina REvil by mohla vstát z mrtvých
  • Používáte jedno z těchto hesel? Pokud ano, je čas na změnu
  • Bezpečnostní kamery továren Tesla zachytily širší hack
  • RIP Adobe Flash. Zde je návod, jak jej odinstalovat
  • Nedostatek notebooků a PC komponent bude odstraněn až v roce 2022

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.