Microsoft показал, что хакеры, поддерживаемые Россией и Северной Кореей, нацелены на фармацевтические компании, участвующие в разработке вакцины против COVID-19.
Технологический гигант заявил в пятницу, что атаки были направлены на семь компаний в США, Канаде, Франции, Индии и Южной Корее. Но хотя он заблокировал «большинство» атак, Microsoft признал, что некоторые из них были успешными.
Microsoft сказал, что уведомил затронутые компании, но отказался назвать их.
«Мы думаем, что эти нападения бессовестны и должны быть осуждены всем цивилизованным обществом», – сказал Том Берт. Microsoftруководитель службы безопасности и доверия клиентов в своем блоге.
Технологический гигант обвинил в атаках три группы хакеров. Российская группа, которая Microsoft называет Strontium, но более известный как APT28 или Fancy Bear, использовал атаки с распылением паролей для нацеливания на своих жертв, которые часто включают переработанные или повторно используемые пароли. Fancy Bear, возможно, наиболее известен своей дезинформацией и хакерскими операциями в преддверии президентских выборов 2016 года, но группу также обвиняют в ряде других громких атак на СМИ и бизнес.
Две другие группы поддерживаются северокорейским режимом, одна из которых Microsoft называет Zinc, но более известна как Lazarus Group, которая использовала целевые электронные письма с целевым фишингом, замаскированные под рекрутеров, в попытке украсть пароли у своих жертв. Lazarus обвиняли во взломе Sony в 2016 году и атаке вымогателя WannaCry в 2017 году, а также в других атаках, основанных на вредоносном ПО.
Но мало что известно о другой хакерской группе, поддерживаемой Северной Кореей, которая Microsoft зовет Церий. Microsoft заявила, что группа также использовала целевые электронные письма с целевым фишингом, маскируясь под представителей Всемирной организации здравоохранения, которым поручено координировать усилия по борьбе с эпидемией COVID-19.
А Microsoft Представитель компании признал, что это был первый раз, когда компания упомянула Cerium, но больше не предложила.
Это последняя попытка хакеров, пытающихся использовать пандемию COVID-19 в своих собственных целях. Ранее в этом году ФБР и Министерство внутренней безопасности предупредили, что хакеры попытаются украсть исследования вакцины от COVID-19.
Сегодняшние новости совпадают с Парижским форумом мира, где Microsoft Президент Брэд Смит призвал правительства делать больше для борьбы с кибератаками на сектор здравоохранения, особенно во время эпидемии.
«Microsoft призывает мировых лидеров подтвердить, что международное право защищает медицинские учреждения, и принять меры по обеспечению соблюдения закона », – сказал Берт. «Мы считаем, что закон должен применяться не только в тех случаях, когда нападения исходят от государственных органов, но и когда они исходят от преступных групп, которым правительства позволяют действовать – или даже облегчать – в пределах своих границ».