Φαρμακευτικές εταιρείες και ερευνητές εμβολίων που εργάζονται σε α κορωνοϊός εμβόλιο έχουν γίνει στόχος επιθέσεων πειρατείας, σύμφωνα με μια νέα έκθεση της Microsoft. Η εταιρεία λέει ότι αυτές οι επιθέσεις προέρχονται από έθνη-κράτη και καταδικάζει τις επιθέσεις και καλεί και άλλα κράτη να τις καταδικάσουν.
Η Microsoft είπε σε ένα ανάρτηση από τον Tom Burt, Corporate Vice President, Customer Security & Trust, ότι έχει εντοπίσει κυβερνοεπιθέσεις που στοχεύουν τόσο φαρμακευτικές εταιρείες όσο και ερευνητές στον Καναδά, τη Γαλλία, την Ινδία, Νότια Κορέα και ΗΠΑ Οι περισσότερες από τις επιθέσεις στόχευαν οργανισμούς που βρίσκονταν στη διαδικασία ανάπτυξης εμβολίου για τον κορωνοϊό, ειδικά εκείνους που επί του παρόντος πραγματοποιούσαν κλινικές δοκιμές.
Προτεινόμενα βίντεο
«Μεταξύ των στόχων, η πλειονότητα είναι κατασκευαστές εμβολίων που διαθέτουν εμβόλια για τον COVID-19 σε διάφορα στάδια κλινικών δοκιμών», έγραψε ο Burt. «Ο ένας είναι ένας οργανισμός κλινικής έρευνας που εμπλέκεται σε δοκιμές και ο άλλος έχει αναπτύξει ένα τεστ COVID-19. Πολλοί στοχευόμενοι οργανισμοί έχουν συμβάσεις ή επενδύσεις από κυβερνητικούς φορείς από διάφορες δημοκρατικές χώρες για εργασίες που σχετίζονται με τον COVID-19».
Σχετίζεται με
- Απογοητευμένος ερευνητής ασφάλειας αποκαλύπτει σφάλμα μηδενικής ημέρας των Windows, κατηγορεί τη Microsoft
- Το μεγάλο hack στο Twitter το 2020 οδηγεί σε άλλη μια σύλληψη
- Η Microsoft λέει ότι «μπέρδεψε» την τιμολόγηση του Xbox Live, δεν θα αυξήσει τα ποσοστά
Η Microsoft λέει ότι οι επιθέσεις προήλθαν από τρεις παράγοντες: το στρόντιο από τη Ρωσία και δύο ομάδες από τη Βόρεια Κορέα που ονομάζονται Ψευδάργυρος και Κήριο. Κάθε ομάδα έχει τη δική της προτιμώμενη μέθοδο hacking, με το Strontium να χρησιμοποιεί προσπάθειες σύνδεσης με ωμή βία, στις οποίες οι υπολογιστές δημιουργούν και δοκιμάστε αυτόματα εκατομμύρια κωδικούς πρόσβασης με την ελπίδα ότι θα προκύψουν τυχαία σε έναν κωδικό πρόσβασης που λειτουργεί, ο οποίος μπορεί στη συνέχεια να χρησιμοποιηθεί για πρόσβαση το σύστημα.
Ο ψευδάργυρος προτιμά να χρησιμοποιεί ψάρεμα με δόρυ, στην οποία ένα συγκεκριμένο άτομο, συνήθως κάποιος υψηλόβαθμος σε έναν οργανισμό, στοχοποιείται με επίθεση phishing προσαρμοσμένη στην προσωπική του κατάσταση. Η Microsoft έδωσε το παράδειγμα να προσποιείται ότι είναι υπεύθυνος προσλήψεων και να στέλνει email σε κάποιον με κάτι που φαίνεται να είναι μια προσφορά εργασίας για να τον δελεάσει να μοιραστεί τα διαπιστευτήριά του.
Το Cerium χρησιμοποίησε επίσης το spear phishing, αλλά αντί να προσποιηθούν ότι ήταν στρατολόγοι, προσποιήθηκαν ότι ήταν εκπρόσωπος του Παγκόσμιου Οργανισμού Υγείας και παρέσυρε κόσμο συζητώντας θέματα σχετικά με κορωνοϊός.
Η Microsoft λέει ότι απέκλεισε πολλές από αυτές τις επιθέσεις με τις προστασίες ασφαλείας που αποτελούν μέρος των προϊόντων της και προσφέρθηκε να βοηθήσει οργανισμούς στους οποίους όντως περνούσαν οι επιθέσεις. Η εταιρεία προτρέπει επίσης τους διεθνείς ηγέτες να είναι πιο ενεργοί για την προστασία των εργαζομένων στον τομέα της υγείας και των ερευνητών από επιθέσεις στον κυβερνοχώρο.
Συστάσεις των συντακτών
- Η καταστροφική ομάδα hacking REvil θα μπορούσε να επιστρέψει από τους νεκρούς
- Χρησιμοποιείτε έναν από αυτούς τους κωδικούς πρόσβασης; Αν ναι, ήρθε η ώρα για αλλαγή
- Οι κάμερες ασφαλείας των εργοστασίων Tesla εντοπίζονται σε ευρύτερο χακάρισμα
- RIP Adobe Flash. Δείτε πώς μπορείτε να το απεγκαταστήσετε
- Η έλλειψη φορητών υπολογιστών και εξαρτημάτων υπολογιστή δεν θα εκκαθαριστεί μέχρι το 2022
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
