Companiile farmaceutice și cercetătorii de vaccinuri care lucrează la a coronavirus vaccinurile au fost ținta atacurilor de tip hacking, spune un nou raport de la Microsoft. Compania spune că aceste atacuri vin de la state naționale și condamnă atacurile și solicită și altor state să le condamne.
Microsoft a spus într-un postare pe blog de Tom Burt, Corporate Vice President, Customer Security & Trust, că a detectat atacuri cibernetice care vizează atât companiile farmaceutice, cât și cercetătorii din Canada, Franța, India, Coreea de Sud și S.U.A. Majoritatea atacurilor au vizat organizații care se aflau în curs de dezvoltare a unui vaccin împotriva coronavirusului, în special pe cele care efectuau în prezent studii clinice. încercări.
Videoclipuri recomandate
„Printre ținte, majoritatea sunt producători de vaccinuri care au vaccinuri COVID-19 în diferite etape ale studiilor clinice”, a scris Burt. „Unul este o organizație de cercetare clinică implicată în studii și unul a dezvoltat un test COVID-19. Mai multe organizații vizate au contracte sau investiții de la agenții guvernamentale din diferite țări democratice pentru activități legate de COVID-19.”
Legate de
- Un cercetător de securitate frustrat dezvăluie o eroare Windows zero-day, dă vina pe Microsoft
- Hackul major pe Twitter din 2020 are ca rezultat o nouă arestare
- Microsoft spune că a „încurcat” prețurile Xbox Live și nu va crește tarifele
Microsoft spune că atacurile au venit de la trei actori: Strontium din Rusia și două grupuri din Coreea de Nord numite Zinc și Cerium. Fiecare grup are propria sa metodă preferată de hacking, Strontium folosind încercări de conectare în forță brută, în care computerele generează și testează automat milioane de parole cu speranța că se vor întâlni întâmplător cu o parolă funcțională, care poate fi apoi folosită pentru acces sistemul.
Zincul preferă să se folosească pescuit cu sulita, în care o anumită persoană, de obicei o persoană de rang înalt într-o organizație, este vizată de un atac de tip phishing adaptat situației personale. Microsoft a dat exemplul de a pretinde a fi un recrutor și de a trimite cuiva prin e-mail ceea ce pare a fi o ofertă de muncă pentru a-l ademeni să-și împărtășească acreditările.
Cerium a folosit și spear phishing, dar în loc să se prefacă a fi un recrutor, s-au prefăcut că sunt reprezentant al Organizației Mondiale a Sănătății și a atras oamenii prin discutarea temelor legate de coronavirus.
Microsoft spune că a blocat multe dintre aceste atacuri cu protecțiile de securitate care fac parte din produsele sale și s-a oferit să ajute organizațiile în care atacurile au trecut. De asemenea, compania îndeamnă liderii internaționali să fie mai proactivi în protejarea lucrătorilor din domeniul sănătății și a cercetătorilor de atacurile cibernetice.
Recomandările editorilor
- Grupul de hacking distructiv REvil ar putea reveni din morți
- Folosești una dintre aceste parole? Dacă da, este timpul pentru o schimbare
- Camerele de securitate ale fabricilor Tesla au fost prinse într-un hack mai larg
- RIP Adobe Flash. Iată cum să-l dezinstalați
- Lipsa de laptopuri și componente de PC nu va fi eliminată până în 2022
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
