Súboj o vakcínu proti Covid-19 pokračuje, štátom pomáhajú aj hackeri

Súboj o vakcínu proti Covid-19 pokračuje, štátom pomáhajú aj hackeri

Spoločnosť Microsoft označila tri APT skupiny podporované štátnymi aktérmi, ktorých cieľom sa stalo sedem uznávaných spoločností v odvetví výskumu vakcín a liečby proti ochoreniu Covid-19.

Podľa technologického giganta má ísť o známu ruskú hackerskú skupinu Fancy Bear (APT28, Strontium) a dve severo-kórejské skupiny, Lazarus (Zinc) a Cerium.

Kybernetické útoky mali zasiahnuť doposiaľ neznáme farmaceutické spoločnosti v Kanade, Spojených štátoch amerických, Francúzsku, Indii a Južnej Kórei.

Spoločný cieľ, rozdielna stratégia

Ruskí hackeri sa majú pokúšať o získanie prihlasovacích údajov, prístupu do účtov obetí a krádež citlivých dokumentov.

Využívajú na to metódu password spray, kedy skúšajú jednoduché, široko využívané heslá, a taktiež hrubú silu, čiže automatizované dosádzanie všetkých možných kombinácií.

APT skupina Zinc má kradnúť prihlasovacie údaje pomocou imitácie náborárov a rozosielania správ obsahujúcich vymyslené popisy práce.

Spear-phishingovú kampaň zneužívajúcu tému Covid-19 má na starosti aj pravdepodobne nová skupina Cerium, ktorej členovia vystupujú ako zástupcovia zo Svetovej zdravotníckej organizácie (WHO).

Microsoft vo svojom blogu uvádza, že väčšina detegovaných útokov bola neúspešná, avšak niekoľkým sa nepodarilo zabrániť.

Predstavenstvo spoločnosti v súvislosti so zneužívaním pandemickej situácie vyzvalo svetových lídrov, aby podnikli nevyhnutné kroky.


Klára Kaničárová