Severokórejskí hackeri mali najnovšie zaútočiť na britsko-švédsku farmaceutickú spoločnosť AstraZeneca, ktorá sa radí medzi popredných vývojárov vakcíny proti ochoreniu COVID-19.
Informácie zverejnené agentúrou Reuters sa majú opierať o dva anonymné zdroje.
Záškodníci viedli spear-phishingovú kampaň, v ktorej sa prezentovali ako náborári a prostredníctvom LinkedIn a WhatsApp zasielali zamestnancom vykonštruované pracovné ponuky.
V snahe preniknúť do systémov spoločnosti mali podľa zistení následne rozosielať popisy práce, ktoré obsahovali škodlivý kód umožňujúci útočníkom získať prístup do počítača obete.
Hackeri cielili na široké spektrum ľudí, medzi inými aj na zamestnancov pracujúcich na výskume ochorenia COVID-19. Jeden zo zdrojov však dodáva, že tieto pokusy boli neúspešné.
Práve doposiaľ vyvinutá vakcína od spoločnosti AstraZeneca môže predstavovať prelom v boji s koronavírusom, má totiž vyvolávať efektívnu imunitnú reakciu a minimum vedľajších následkov.
Všetci chcú vakcínu
Použité nástroje a techniky môžu súvisieť s dlhodobo prebiehajúcou kampaňou, ktorá sa spočiatku sústredila na obranné a mediálne spoločnosti. Americkí predstavitelia a výskumníci z oblasti kybernetickej bezpečnosti kampaň pripisujú práve Pchjongjangu.
Útoky zamerané na farmaceutické spoločnosti aktuálne naberajú na intenzite. Obvinenia z kyberšpionáže za rovnakým účelom sa týkajú aj Iránu, Číny a Ruska. Predstavitelia týchto krajín ich však odmietajú.
Aj softvérový gigant Microsoft tento mesiac zaznamenal dve severokórejské hackerské skupiny cieliace na vývojárov vakcín vo viacerých krajinách. Záškodníci mali svojim obetiam zasielať správy s vymyslenými popismi práce.
Pridala sa aj juhokórejská spravodajská služba, ktorá v piatok uviedla, že podobné pokusy sa jej podarilo zmariť.
AstraZeneca sa odmietla k publikovaným zisteniam portálu Reuters vyjadriť.
Klára Kaničárová