Farmasøytiske selskaper og vaksineforskere som jobber med en koronavirus vaksinen har vært målet for hackingangrep, heter det i en ny rapport fra Microsoft. Selskapet sier at disse angrepene kommer fra nasjonalstater, og det fordømmer angrepene og oppfordrer andre stater til å fordømme dem også.
Microsoft sa i en blogg innlegg av Tom Burt, Corporate Vice President, Customer Security & Trust, at den har oppdaget cyberangrep rettet mot både farmasøytiske selskaper og forskere i Canada, Frankrike, India, Sør-Korea og USA De fleste angrepene var rettet mot organisasjoner som var i ferd med å utvikle en koronavirusvaksine, spesielt de som for tiden utførte klinisk prøvelser.
Anbefalte videoer
"Blant målene er flertallet vaksineprodusenter som har COVID-19-vaksiner i forskjellige stadier av kliniske studier," skrev Burt. "Den ene er en klinisk forskningsorganisasjon involvert i forsøk, og en har utviklet en COVID-19-test. Flere målrettede organisasjoner har kontrakter med eller investeringer fra offentlige etater fra forskjellige demokratiske land for covid-19-relatert arbeid.»
I slekt
- Frustrert sikkerhetsforsker avslører Windows zero-day bug, gir Microsoft skylden
- Stort Twitter-hack i 2020 resulterer i nok en arrestasjon
- Microsoft sier at det "rotet" på Xbox Live-priser, vil ikke øke prisene
Microsoft sier angrepene kom fra tre aktører: Strontium fra Russland og to grupper fra Nord-Korea ved navn Zinc and Cerium. Hver gruppe har sin egen foretrukne metode for hacking, med Strontium som bruker brute force påloggingsforsøk, der datamaskiner genererer og teste automatisk millioner av passord med håp om at de vil skje på et fungerende passord ved en tilfeldighet som deretter kan brukes til å få tilgang systemet.
Sink foretrekker å bruke spyd phishing, der en bestemt person, vanligvis noen høyt oppe i en organisasjon, blir målrettet med et phishing-angrep skreddersydd for deres personlige situasjon. Microsoft ga eksemplet med å late som om de er en rekrutterer og sende e-post til noen med det som ser ut til å være et jobbtilbud for å lokke dem til å dele legitimasjonen sin.
Cerium brukte også spear phishing, men i stedet for å late som om de var en rekrutterer, utga de seg for å være representant for Verdens helseorganisasjon og lokket folk inn ved å diskutere temaer knyttet til koronavirus.
Microsoft sier at de blokkerte mange av disse angrepene med sikkerhetsbeskyttelsen som er en del av produktene deres, og har tilbudt å hjelpe organisasjoner der angrep kom gjennom. Selskapet oppfordrer også internasjonale ledere til å være mer proaktive for å beskytte helsepersonell og forskere mot nettangrep.
Redaktørenes anbefalinger
- Den destruktive hackergruppen REvil kan være tilbake fra de døde
- Bruker du et av disse passordene? I så fall er det på tide med en endring
- Tesla-fabrikkenes sikkerhetskameraer fanget opp i bredere hack
- RIP Adobe Flash. Slik avinstallerer du det
- Mangel på bærbare datamaskiner og PC-komponenter vil ikke bli fjernet før i 2022
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
