Farmacevtska podjetja in raziskovalci cepiv, ki delajo na a corona virus cepivo tarča hekerskih napadov, pravi Microsoftovo novo poročilo. Podjetje pravi, da ti napadi prihajajo iz nacionalnih držav, in napade obsoja ter poziva druge države, naj jih tudi obsodijo.
Microsoft je dejal v a blog objava Toma Burta, korporativnega podpredsednika, Customer Security & Trust, da je zaznal kibernetske napade, usmerjene tako na farmacevtska podjetja kot na raziskovalce v Kanadi, Franciji, Indiji, Južna Koreja in ZDA. Večina napadov je bila tarča organizacij, ki so bile v procesu razvoja cepiva proti koronavirusu, zlasti tistih, ki so trenutno izvajale klinične poskusi.
Priporočeni videoposnetki
"Med tarčami je večina proizvajalcev cepiv, ki imajo cepiva proti COVID-19 v različnih fazah kliničnih preskušanj," je zapisal Burt. »Ena je organizacija za klinične raziskave, ki sodeluje pri preskušanjih, druga pa je razvila test za COVID-19. Več ciljnih organizacij ima pogodbe z vladnimi agencijami iz različnih demokratičnih držav ali njihove naložbe za delo, povezano s COVID-19.«
Povezano
- Razočarani varnostni raziskovalec razkrije napako zero-day v sistemu Windows, krivi Microsoft
- Velik vdor v Twitter leta 2020 je povzročil še eno aretacijo
- Microsoft pravi, da je "zamočil" pri cenah Xbox Live, zato ne bo zvišal cen
Microsoft pravi, da so napade izvedli trije akterji: Stroncij iz Rusije in dve skupini iz Severne Koreje, imenovani Zinc in Cerium. Vsaka skupina ima svojo prednostno metodo hekanja, pri čemer Strontium uporablja poskuse prijave s surovo silo, pri katerih računalniki ustvarijo in samodejno preizkusi milijone gesel z upanjem, da bodo po naključju naletela na delujoče geslo, ki ga bo nato mogoče uporabiti za dostop sistem.
Cink raje uporablja spear phishing, v katerem je določena oseba, običajno nekdo na visokem položaju v organizaciji, tarča lažnega predstavljanja, prilagojenega njeni osebni situaciji. Microsoft je navedel primer, ko se pretvarja, da je nabornik, in nekomu po e-pošti pošlje nekaj, kar se zdi ponudba za delo, da bi ga zvabil, da bi delil svoje poverilnice.
Cerium je uporabljal tudi lažno predstavljanje, vendar so se namesto da bi se pretvarjali, da so naborniki, predstavnika Svetovne zdravstvene organizacije in ljudi zvabila v razprave o temah, povezanih z corona virus.
Microsoft pravi, da je mnoge od teh napadov blokiral z varnostnimi zaščitami, ki so del njegovih izdelkov, in ponudil pomoč organizacijam, kjer so napadi prišli skozi. Podjetje tudi poziva mednarodne voditelje, naj bodo bolj proaktivni pri zaščiti zdravstvenih delavcev in raziskovalcev pred kibernetskimi napadi.
Priporočila urednikov
- Destruktivna hekerska skupina REvil bi se lahko vrnila od mrtvih
- Ali uporabljate eno od teh gesel? Če je tako, je čas za spremembo
- Varnostne kamere v tovarnah Tesla so bile ujete v širši vdor
- RIP Adobe Flash. Tukaj je opisano, kako ga odstranite
- Pomanjkanje prenosnih računalnikov in komponent osebnih računalnikov ne bo odpravljeno do leta 2022
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.