Firmy farmaceutyczne i badacze szczepionek pracujący nad korona wirus Z nowego raportu Microsoftu wynika, że szczepionka stała się celem ataków hakerskich. Firma twierdzi, że ataki te pochodzą od państw narodowych, potępia je i wzywa inne państwa, aby również je potępiły.
Microsoft powiedział w post na blogu przez Toma Burta, wiceprezesa korporacyjnego ds. bezpieczeństwa klientów i zaufania, że wykryto cyberataki wymierzone zarówno w firmy farmaceutyczne, jak i badaczy w Kanadzie, Francji, Indiach, Korea Południowa i Stany Zjednoczone Większość ataków była wymierzona w organizacje opracowujące szczepionkę przeciwko koronawirusowi, zwłaszcza te, które obecnie przeprowadzają badania kliniczne. próby.
Polecane filmy
„Wśród celów większość stanowią producenci szczepionek, którzy posiadają szczepionki na Covid-19 na różnych etapach badań klinicznych” – napisał Burt. „Jedna z nich to organizacja zajmująca się badaniami klinicznymi zaangażowana w badania, a druga opracowała test na Covid-19. Wiele docelowych organizacji ma umowy z agencjami rządowymi z różnych krajów demokratycznych lub inwestycje od nich w zakresie prac związanych z Covid-19.
Powiązany
- Sfrustrowany badacz bezpieczeństwa ujawnia błąd dnia zerowego w systemie Windows, obwinia Microsoft
- Poważny hack na Twitterze w 2020 r. skutkuje kolejnym aresztowaniem
- Microsoft twierdzi, że „zamieszał” w cenach Xbox Live i nie podniesie stawek
Microsoft twierdzi, że ataki przeprowadziły trzy podmioty: Stront z Rosji i dwie grupy z Korei Północnej o nazwach Zinc i Cerium. Każda grupa ma swoją preferowaną metodę hakowania, przy czym Strontium wykorzystuje próby logowania metodą brute-force, podczas których komputery generują i automatycznie testuj miliony haseł w nadziei, że przypadkowo trafią na działające hasło, które będzie można następnie wykorzystać do uzyskania dostępu system.
Cynk woli używać phishing typu spear, w którym konkretna osoba, zazwyczaj osoba zajmująca wysokie stanowisko w organizacji, staje się celem ataku phishingowego dostosowanego do jej sytuacji osobistej. Firma Microsoft podała przykład udawania osoby rekrutującej i wysyłania do kogoś wiadomości e-mail z czymś, co wygląda na ofertę pracy, aby zwabić tę osobę do udostępnienia swoich danych uwierzytelniających.
Cerium również stosowało spear phishing, ale zamiast udawać rekrutera, udawał, że nim jest przedstawiciel Światowej Organizacji Zdrowia i zwabiał ludzi, dyskutując na tematy z nimi związane korona wirus.
Microsoft twierdzi, że zablokował wiele z tych ataków za pomocą zabezpieczeń wchodzących w skład jej produktów i zaoferował pomoc organizacjom, w przypadku których ataki doszły do skutku. Firma wzywa również przywódców międzynarodowych do bardziej proaktywnej ochrony pracowników służby zdrowia i badaczy przed cyberatakami.
Zalecenia redaktorów
- Destrukcyjna grupa hakerska REvil może powrócić z martwych
- Czy używasz jednego z tych haseł? Jeśli tak, czas na zmianę
- Kamery bezpieczeństwa w fabrykach Tesli zostały złapane w wyniku szerszego włamania
- RIP Adobe Flash. Oto jak go odinstalować
- Niedobory laptopów i komponentów komputerów osobistych zostaną usunięte dopiero w 2022 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
