A Microsoft descobriu três Advanced Persistent Threat Actors (APTs), grupos de hackers apoiados pelo estado, em outras palavras, que têm como alvo os pesquisadores que procuram desenvolver um COVID-19 vacina.
“Nos últimos meses, detectamos ataques cibernéticos por três atores estatais visando sete empresas proeminentes diretamente envolvidas na pesquisa de vacinas e tratamentos para a Covid-19”, disse Tom Burt, vice-presidente corporativo da Microsoft e diretor de segurança e confiança do cliente da companhia. equipe, disse. “Os alvos incluem as principais empresas farmacêuticas e pesquisadores de vacinas no Canadá, França, Índia, Coréia do Sul e Estados Unidos. Os ataques vieram de Strontium, um ator da Rússia, e dois atores da Coréia do Norte que chamamos de Zinco e Cério ”.
A Microsoft explicou que os alvos eram os fabricantes de vacinas Covid-19, com vacinas em vários estágios de testes clínicos, fabricantes de testes Covid ou organizações de pesquisa clínica. Ataques recentes variaram dependendo do grupo de hackers envolvido.
No ataque
De acordo com a Microsoft, os métodos de ataque do Strontium focavam na aplicação de senha e tentativas de login de força bruta. A Zinc empregava pesadamente iscas de phishing que incluíam anúncios de empregos falsos, enquanto a Cerium usava o conteúdo da Covid-19 como parte de sua campanha de phishing, muitas vezes fingindo ser a Organização Mundial da Saúde.
Embora a maioria dos ataques lançados por esses grupos patrocinados pelo estado tenham sido bloqueados por software de segurança, a Microsoft implorou aos governos em todo o mundo que condenassem os ataques e fizessem cumprir os padrões legais internacionais que protegem as instalações de saúde.
Outras organizações e indivíduos apóiam a posição da Microsoft, com mais de 65 organizações relacionadas à saúde se inscrevendo para o Chamada de Paris por confiança e segurança no ciberespaço.
Certamente, ataques recentes enfatizam que mais precisa ser feito para evitar que os ciberataques tirem vantagem do pânico induzido pela pandemia. Além das três campanhas patrocinadas pelo estado que a Microsoft descobriu, organizações de saúde que lutam contra a Covid-19 na França, Espanha, Alemanha, Tailândia e nos Estados Unidos foram submetidas a ataques cibernéticos este ano.
Através da ZDNet
