Farmaceutische bedrijven en vaccinonderzoekers die werken aan a coronavirus vaccin zijn het doelwit geweest van hackaanvallen, zegt een nieuw rapport van Microsoft. Het bedrijf zegt dat deze aanvallen afkomstig zijn van natiestaten, en veroordeelt de aanvallen en roept andere staten op om ze ook te veroordelen.
Microsoft zei in een blogpost door Tom Burt, Corporate Vice President, Customer Security & Trust, dat het cyberaanvallen heeft gedetecteerd die gericht waren op zowel farmaceutische bedrijven als onderzoekers in Canada, Frankrijk, India, Zuid-Korea en de VS De meeste aanvallen waren gericht op organisaties die bezig waren met de ontwikkeling van een coronavirusvaccin, vooral degenen die momenteel klinische onderzoeken uitvoerden. beproevingen.
Aanbevolen video's
“De meerderheid van de doelwitten bestaat uit vaccinproducenten die over COVID-19-vaccins beschikken in verschillende stadia van klinische onderzoeken”, schreef Burt. “De ene is een klinische onderzoeksorganisatie die zich bezighoudt met onderzoeken, en de andere heeft een COVID-19-test ontwikkeld. Meerdere beoogde organisaties hebben contracten met of investeringen van overheidsinstanties uit verschillende democratische landen voor COVID-19-gerelateerd werk.”
Verwant
- Gefrustreerde beveiligingsonderzoeker onthult Windows zero-day bug, geeft Microsoft de schuld
- Grote Twitter-hack in 2020 resulteert in een nieuwe arrestatie
- Microsoft zegt dat het de prijzen van Xbox Live heeft verprutst en de tarieven niet zal verhogen
Microsoft zegt dat de aanvallen afkomstig waren van drie actoren: Strontium uit Rusland en twee groepen uit Noord-Korea genaamd Zinc en Cerium. Elke groep heeft zijn eigen voorkeursmethode voor hacken, waarbij Strontium brute force-inlogpogingen gebruikt, waarbij computers en automatisch miljoenen wachtwoorden testen in de hoop dat ze bij toeval een werkend wachtwoord tegenkomen dat vervolgens kan worden gebruikt om toegang te krijgen het systeem.
Zink gebruikt het liefst speervissen, waarbij een bepaalde persoon, meestal iemand hoog in een organisatie, het doelwit wordt van een phishing-aanval die is afgestemd op zijn persoonlijke situatie. Microsoft gaf het voorbeeld van zich voordoen als een recruiter en iemand een e-mail sturen met wat lijkt op een baanaanbieding om hem te verleiden zijn inloggegevens te delen.
Cerium maakte ook gebruik van spearphishing, maar in plaats van zich voor te doen als recruiter, deden ze dat ook vertegenwoordiger van de Wereldgezondheidsorganisatie en lokte mensen naar binnen door thema’s te bespreken die daarmee verband hielden coronavirus.
Microsoft zegt dat het veel van deze aanvallen heeft geblokkeerd met de beveiligingsmaatregelen die deel uitmaken van zijn producten en heeft aangeboden organisaties te helpen waar de aanvallen wel zijn doorgedrongen. Het bedrijf dringt er ook bij internationale leiders op aan om proactiever te zijn in het beschermen van gezondheidswerkers en onderzoekers tegen cyberaanvallen.
Aanbevelingen van de redactie
- De destructieve hackgroep REvil zou terug kunnen zijn uit de dood
- Gebruikt u een van deze wachtwoorden? Als dat zo is, is het tijd voor verandering
- De beveiligingscamera’s van Tesla-fabrieken raakten betrokken bij een bredere hack
- RIP Adobe Flash. Hier ziet u hoe u het kunt verwijderen
- Het tekort aan laptops en pc-componenten zal pas in 2022 zijn opgelost
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
