Farmaceutiske virksomheder og vaccineforskere arbejder på en coronavirus vaccine har været målet for hackingangreb, siger en ny rapport fra Microsoft. Virksomheden siger, at disse angreb kommer fra nationalstater, og det fordømmer angrebene og opfordrer andre stater til også at fordømme dem.
Microsoft sagde i en blogindlæg af Tom Burt, Corporate Vice President, Customer Security & Trust, at den har opdaget cyberangreb rettet mod både medicinalvirksomheder og forskere i Canada, Frankrig, Indien, Sydkorea og USA De fleste af angrebene var rettet mod organisationer, der var i gang med at udvikle en coronavirus-vaccine, især dem, der i øjeblikket udførte klinisk forsøg.
Anbefalede videoer
"Blandt målene er størstedelen vaccineproducenter, der har COVID-19-vacciner i forskellige stadier af kliniske forsøg," skrev Burt. "Den ene er en klinisk forskningsorganisation involveret i forsøg, og den ene har udviklet en COVID-19-test. Flere målrettede organisationer har kontrakter med eller investeringer fra offentlige myndigheder fra forskellige demokratiske lande til COVID-19-relateret arbejde."
Relaterede
- Frustreret sikkerhedsforsker afslører Windows zero-day fejl, giver Microsoft skylden
- Stort Twitter-hack i 2020 resulterer i endnu en anholdelse
- Microsoft siger, at det 'rodede op' på Xbox Live-priserne, vil ikke hæve priserne
Microsoft siger, at angrebene kom fra tre aktører: Strontium fra Rusland og to grupper fra Nordkorea ved navn Zink og Cerium. Hver gruppe har sin egen foretrukne metode til hacking, hvor Strontium bruger brute force login-forsøg, hvor computere genererer og test automatisk millioner af adgangskoder med håbet om, at de tilfældigt vil ske ved en fungerende adgangskode, som derefter kan bruges til at få adgang til systemet.
Zink foretrækker at bruge spyd phishing, hvor en bestemt person, normalt en person højt oppe i en organisation, er målrettet med et phishing-angreb, der er skræddersyet til deres personlige situation. Microsoft gav eksemplet med at udgive sig for at være en rekrutterer og sende en e-mail til nogen med, hvad der ser ud til at være et jobtilbud for at lokke dem til at dele deres legitimationsoplysninger.
Cerium brugte også spear phishing, men i stedet for at udgive sig for at være en rekrutterer, udgav de sig for at være repræsentant for Verdenssundhedsorganisationen og lokkede folk ind ved at diskutere temaer relateret til coronavirus.
Microsoft siger, at det blokerede mange af disse angreb med de sikkerhedsbeskyttelser, der er en del af dets produkter, og har tilbudt at hjælpe organisationer, hvor angreb nåede frem. Virksomheden opfordrer også internationale ledere til at være mere proaktive i at beskytte sundhedspersonale og forskere mod cyberangreb.
Redaktørens anbefalinger
- Den destruktive hackergruppe REvil kan være tilbage fra de døde
- Bruger du en af disse adgangskoder? Hvis ja, er det tid til en forandring
- Tesla-fabrikkernes sikkerhedskameraer fanget i bredere hack
- RIP Adobe Flash. Sådan afinstallerer du det
- Mangel på bærbare computere og pc-komponenter bliver først ryddet i 2022
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
