KantIv
15.11.2020, 22:12
Цель у киберпреступников была конкретная: узнать как можно больше о находящейся на испытании вакцине.
https://www.securitylab.ru/upload/iblock/3c6/3c610f0520e9b0ecb1b970aa96f6d356.jpg
Американская компания Microsoft зафиксировала кибератаки российских и северокорейских хакеров на семь компаний, которые занимаются разработкой вакцин и лекарств от коронавируса. Об этом говорится (https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/) в заявлении вице-президента Microsoft по безопасности Тома Берта.
В тексте говорится, что за нападениями стоят три группировки под кодовыми названиями Strontium (известная также как Fancy Bear, APT28, Sofacy, Pawn storm, Sedni) из России, а также Zinc и Cerium из Северной Кореи. Действуют они по-разному.
Российские хакеры якобы используют систему для подбора паролей для кражи учетный данных. Основная цель — взломать аккаунты специалистов, которые имеют отношение к разработке вакцин.
Zinc под видом рекрутера рассылают фишинговые письма с описанием несуществующих должностей. Если открыть такое послание с рабочего компьютера, то он перейдет под контроль хакеров.
Кибератакам подверглись компании в Канаде, Франции, Индии, Южной Корее и США. У многих из них есть государственные контракты на производство вакцины.
Хакеры пытались получить доступ к данным и аккаунтам, отправляя «должностные инструкции» и представляясь сотрудниками Всемирной организации здравоохранения.
Немецкая фирма BioNTech, которая разрабатывает вакцину от COVID-19, опровергла сообщения о хакерской атаке на серверы предприятия, сообщает в пятницу Spiegel.
"Компьютерные системы предприятия не были затронуты трояном-шифровальщиком", - сказала представитель компании.
Источник: https://www.securitylab.ru/news/514063.php (https://www.securitylab.ru/news/514063.php?ref=123)
https://www.securitylab.ru/upload/iblock/3c6/3c610f0520e9b0ecb1b970aa96f6d356.jpg
Американская компания Microsoft зафиксировала кибератаки российских и северокорейских хакеров на семь компаний, которые занимаются разработкой вакцин и лекарств от коронавируса. Об этом говорится (https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/) в заявлении вице-президента Microsoft по безопасности Тома Берта.
В тексте говорится, что за нападениями стоят три группировки под кодовыми названиями Strontium (известная также как Fancy Bear, APT28, Sofacy, Pawn storm, Sedni) из России, а также Zinc и Cerium из Северной Кореи. Действуют они по-разному.
Российские хакеры якобы используют систему для подбора паролей для кражи учетный данных. Основная цель — взломать аккаунты специалистов, которые имеют отношение к разработке вакцин.
Zinc под видом рекрутера рассылают фишинговые письма с описанием несуществующих должностей. Если открыть такое послание с рабочего компьютера, то он перейдет под контроль хакеров.
Кибератакам подверглись компании в Канаде, Франции, Индии, Южной Корее и США. У многих из них есть государственные контракты на производство вакцины.
Хакеры пытались получить доступ к данным и аккаунтам, отправляя «должностные инструкции» и представляясь сотрудниками Всемирной организации здравоохранения.
Немецкая фирма BioNTech, которая разрабатывает вакцину от COVID-19, опровергла сообщения о хакерской атаке на серверы предприятия, сообщает в пятницу Spiegel.
"Компьютерные системы предприятия не были затронуты трояном-шифровальщиком", - сказала представитель компании.
Источник: https://www.securitylab.ru/news/514063.php (https://www.securitylab.ru/news/514063.php?ref=123)