Национальный центр кибербезопасности Великобритании, Агентство национальной безопасности США и канадские спецслужбы выяснили, что российские хакеры организовали фишинговые атаки на фармацевтические компании, НИИ и прочие организации, которые занимаются разработкой вакцин против коронавируса.

За этими атаками стоит группировка APT29, также известная как Cozy Bear и Dukes. Зарубежные спецслужбы подозревают, что она действовала по указанию российских властей, но прямых доказательств этому нет. Все атаки были безуспешными, однако группировка не останавливает фишинговую активность.

С 2014 по 2017 годы эта группировка была особенно активна. ИБ-специалисты считают, что она при поддержке ФСБ организовала успешные атаки на Национальный комитет Демократической партии США в преддверии президентских выборов, почтовую систему Белого дома США, Министерство иностранных дел США, а также на правительственные ведомства в Европе.

Сейчас группировка развернула на своих компьютерах кастомное вредоносное ПО на основе вирусов WellMess и WellMail, передающих удалённые команды на заражённые машины. Ранее она не пользовалась этим ПО. Хакеры также пытаются найти не закрытые уязвимости в роутерах и системах информационной защиты, чтобы закинуть в них эксплойты, проникнуть в систему и украсть нужную им информацию.

ИБ-специалисты посоветовали медицинским организациям по всему миру усилить защиту своих компьютерных систем, а также быть готовыми к тому, что хакеры могут применять методы социальной инженерии или пытаться подкупить сотрудников, имеющих доступ к засекреченным данным.