Руски хакери са атакували организации, които се опитват да разработят ваксина за Covid-19. За това предупреди група от служби за сигурност на няколко държави, цитирана от Би Би Си.
Националният център за киберсигурност на Обединеното кралство (NCSC) заяви, че хакерите "почти сигурно" действат като "част от руските разузнавателни служби". Групата е използвала злонамерен софтуер (malware), за да опита да открадне информация, свързана с разработването на ваксината.
Директорът на операциите на NCSC Пол Чичестър заяви, че това действие е достойно за презрение".
Предупреждението е публикувано от британската служба NCSC, Канадската организация за сигурност на комуникациите (CSE), Министерството на вътрешната сигурност на САЩ (DHS), Агенция за сигурност на инфраструктурата за киберсигурност (CISA) и Агенцията за национална сигурност на САЩ (NSA).
Хакерите са част от група, наречена APT29, известна още като "херцозите" или "Fancy Bear". Те са използвали недостатъци на софтуера, за да получат достъп до уязвими компютърни системи и злонамерен софтуер, наречен WellMess и WellMail, за да качват и изтеглят файлове от заразени машини. Те също така измамиха хората да предават идентификационни данни за вход с атаки с фишинг, пише в предупрежението.
Фишинг имейлите са предназначени да подмамят получателя да предаде личната си информация. Фиър фишингът е целенасочена и персонализирана форма на атаката, предназначена да измами конкретен индивид. Често изглежда, че имейлът идва от надежден контакт и може да включва лична информация, за да изглежда съобщението по-убедително.
„През 2020 г. APT29 е насочен към различни организации, участващи в разработването на ваксини Covid-19 в Канада, Съединените щати и Обединеното кралство, и има голяма вероятност намерението им е да се открадне информация и интелектуална собственост, свързани с разработването и тестването на ваксини Covid-19", се казва в доклада.
Не е уточнено към кои организации са били насочени атаките или дали е била открадната информация.
0 Коментара