Perusahaan farmasi dan peneliti vaksin sedang mengerjakan a virus corona vaksin telah menjadi sasaran serangan peretasan, menurut laporan baru dari Microsoft. Perusahaan tersebut mengatakan bahwa serangan-serangan ini datang dari negara-negara, dan mereka mengutuk serangan-serangan tersebut serta menyerukan negara-negara lain untuk juga mengutuk serangan-serangan tersebut.
Microsoft berkata dalam a postingan blog oleh Tom Burt, Wakil Presiden Perusahaan, Keamanan & Kepercayaan Pelanggan, bahwa pihaknya telah mendeteksi serangan siber yang menargetkan perusahaan farmasi dan peneliti di Kanada, Prancis, India, Korea Selatan, dan AS. Sebagian besar serangan menargetkan organisasi yang sedang dalam proses mengembangkan vaksin virus corona, terutama mereka yang sedang melakukan penelitian klinis. percobaan.
Video yang Direkomendasikan
“Di antara targetnya, mayoritas adalah pembuat vaksin yang memiliki vaksin COVID-19 dalam berbagai tahap uji klinis,” tulis Burt. “Salah satunya adalah organisasi penelitian klinis yang terlibat dalam uji coba, dan satu lagi telah mengembangkan tes COVID-19. Beberapa organisasi yang menjadi sasaran memiliki kontrak atau investasi dari lembaga pemerintah dari berbagai negara demokratis untuk pekerjaan terkait COVID-19.”
Terkait
- Peneliti keamanan yang frustrasi mengungkapkan bug zero-day Windows, menyalahkan Microsoft
- Peretasan besar-besaran Twitter pada tahun 2020 mengakibatkan penangkapan lagi
- Microsoft mengatakan pihaknya 'mengacaukan' harga Xbox Live, dan tidak akan menaikkan tarif
Microsoft mengatakan serangan itu datang dari tiga pelaku: Strontium dari Rusia dan dua kelompok dari Korea Utara bernama Zinc dan Cerium. Setiap kelompok memiliki metode peretasan pilihannya sendiri, dengan Strontium menggunakan upaya login brute force, di mana komputer menghasilkan dan meretas secara otomatis menguji jutaan kata sandi dengan harapan bahwa hal itu akan terjadi pada kata sandi yang berfungsi secara kebetulan yang kemudian dapat digunakan untuk mengakses sistem.
Seng lebih suka digunakan tombak phishing, di mana orang tertentu, biasanya seseorang yang berkedudukan tinggi dalam suatu organisasi, menjadi sasaran serangan phishing yang disesuaikan dengan situasi pribadinya. Microsoft memberikan contoh berpura-pura menjadi perekrut dan mengirim email kepada seseorang yang tampaknya merupakan tawaran pekerjaan untuk memikat mereka agar membagikan kredensial mereka.
Cerium juga menggunakan spear phishing, tetapi alih-alih berpura-pura menjadi perekrut, mereka malah berpura-pura menjadi perekrut perwakilan Organisasi Kesehatan Dunia dan memikat orang dengan mendiskusikan tema yang berkaitan dengan virus corona.
Microsoft mengatakan pihaknya memblokir sebagian besar serangan ini dengan perlindungan keamanan yang merupakan bagian dari produknya dan telah menawarkan bantuan kepada organisasi yang mengalami serangan. Perusahaan juga mendesak para pemimpin internasional untuk lebih proaktif dalam melindungi petugas kesehatan dan peneliti dari serangan siber.
Rekomendasi Editor
- Kelompok peretas destruktif REvil bisa saja bangkit dari kematian
- Apakah Anda menggunakan salah satu kata sandi ini? Jika demikian, inilah waktunya untuk perubahan
- Kamera keamanan pabrik Tesla terkena peretasan yang lebih luas
- RIP Adobe Flash. Berikut cara mencopot pemasangannya
- Kekurangan komponen laptop dan PC tidak akan teratasi hingga tahun 2022
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
