Microsoft acusou Rússia e Coreia do Norte de ataques a empresas farmacêuticas

Microsoft accused Russia

Representantes da Microsoft acusaram a Rússia e a Coreia do Norte de ataques a empresas farmacêuticas. Eles relataram que, de acordo com seus dados, nos últimos meses, três grupos APT atacaram pelo menos sete empresas envolvidas na pesquisa e desenvolvimento de vacinas COVID-19.

Duas questões globais ajudarão a moldar as memórias das pessoas sobre 2020: Covid-19 e o aumento da exploração da Internet para perturbar a economia. É alarmante que estas ameaças estejam agora reunidas, como de acordo com funcionários da Microsoft, os invasores usam ataques cibernéticos para minar as organizações de saúde que lutam contra a pandemia.

O grupo de língua russa Estrôncio (Urso chique, APT28, e assim por diante), bem como o zinco norte-coreano (Lázaro) e cério, são acusados ​​desses ataques.

Os ataques tiveram como alvo os fabricantes de vacinas, cujo desenvolvimento está em vários estágios de ensaios clínicos, a organização de pesquisa clínica envolvida nesses ensaios, e a organização que criou o teste COVID-19.disse em um comunicado.

As empresas vítimas, cujos nomes não são divulgados, estão baseados no Canadá, França, Índia, Coreia do Sul, e os Estados Unidos.

Muitas organizações atacadas assinaram contratos com agências governamentais de diferentes países democráticos que investiram em suas pesquisas relacionadas à Covid-19.

Deixe-me lembrá-lo que falei sobre o fato de que cibercriminosos atacaram a Universidade da Califórnia, São Francisco (UCSF), um dos líderes no desenvolvimento de uma vacina contra COVID-19.

De acordo com a Microsoft, o grupo Strontium usou força bruta e pulverização de senhas para roubar credenciais, hackear contas e roubar informações confidenciais. A técnica mencionada é que os invasores passam por diferentes nomes de usuário e tentam usá-los com o mesmo nome simples., senha facilmente adivinhada, na esperança de encontrar uma conta mal protegida.

Por sua vez, o Zinco (também conhecido como Lázaro) grupo de hackers dependia muito de campanhas de phishing direcionadas, enviar e-mails para vítimas em potencial com descrições de cargos falsas e se passar por recrutadores.

A segunda facção norte-coreana, Cério, parece ser um novo jogador. Representantes da Microsoft dizem que a Cerium organizou ataques de phishing direcionados, fazendo-se passar por representantes da Organização Mundial da Saúde, e o conteúdo das iscas estava associado ao COVID-19.

A Microsoft apela aos líderes mundiais para que reafirmem que a lei internacional protege as instalações de saúde e que tomem as medidas necessárias para fazer cumprir a lei.O vice-presidente da Microsoft, Tom Burt, escreveu em uma postagem no blog.

Gostaria também de lembrar que Elon Musk confirmou que o Russo ofereceu um milhão de dólares a um funcionário da Tesla por hackear a empresa.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *