Национальный центр кибербезопасности Великобритании, Агентство национальной безопасности США и канадские спецслужбы выяснили, что российские хакеры организовали фишинговые атаки на фармацевтические компании, НИИ и прочие организации, которые занимаются разработкой вакцин против коронавируса.
За этими атаками стоит группировка APT29, также известная как Cozy Bear и Dukes. Зарубежные спецслужбы подозревают, что она действовала по указанию российских властей, но прямых доказательств этому нет. Все атаки были безуспешными, однако группировка не останавливает фишинговую активность.
С 2014 по 2017 годы эта группировка была особенно активна. ИБ-специалисты считают, что она при поддержке ФСБ организовала успешные атаки на Национальный комитет Демократической партии США в преддверии президентских выборов, почтовую систему Белого дома США, Министерство иностранных дел США, а также на правительственные ведомства в Европе.
Сейчас группировка развернула на своих компьютерах кастомное вредоносное ПО на основе вирусов WellMess и WellMail, передающих удалённые команды на заражённые машины. Ранее она не пользовалась этим ПО. Хакеры также пытаются найти не закрытые уязвимости в роутерах и системах информационной защиты, чтобы закинуть в них эксплойты, проникнуть в систему и украсть нужную им информацию.
ИБ-специалисты посоветовали медицинским организациям по всему миру усилить защиту своих компьютерных систем, а также быть готовыми к тому, что хакеры могут применять методы социальной инженерии или пытаться подкупить сотрудников, имеющих доступ к засекреченным данным.
Российские хакеры пытаются украсть зарубежные исследования COVID-19
Александр Кузнецов
—
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
+306
Развернула на своих компьютерах вредоносное ПО? Вы перевести описание C&C не можете?
+4477
+520
+520
Так можно и по ложному пути пойти.Подкинут мульку и тю-тю время.Хорошо если обойдется без жертв