Северокорейские хакеры пытаются похитить данные о вакцинах от COVID-19

хакер ноутбук картинка

Северокорейские хакеры группы Lazarus недавно атаковали две организации, которые участвуют в исследовании COVID-19.

Согласно данным «Лаборатории Касперского», атаки Lazarus произошли в сентябре и октябре 2020 года. Основными целями были Министерство здравоохранения и неназванная фармацевтическая компания, которая производит и распространяет вакцины от COVID-19. Об этом сообщает xakep.ru.

Атака на Министерство здравоохранения произошла 27 октября 2020 года. Хакеры взломали два Windows-сервера. Эксперты не смогли определить изначальный вектор заражения, но в результате инцидента хакеры смогли установить сложный кластер вредоносных программ на взломанных серверах.

По словам экспертов, вредоносное ПО wAgent ранее использовалось для атак на криптовалютные компании. Основной компонент этого вредоноса работает только в памяти, получая дополнительные пейлоады с удаленного сервера злоумышленников.

Второй инцидент затронул неназванную фармацевтическую компанию и произошел 25 сентября 2020 года. Согласно данным, на этот раз группа Lazarus развернула вредоносную программу Bookcode, о которой ранее сообщала компания ESET. Заражение произошло благодаря атаке на цепочку поставок и взлому южнокорейской компаний, которая производит ПО.

Данные вредоносные программы были разработаны для работы в качестве полнофункциональных бэкдоров, предоставляя своим операторам полный контроль над зараженными машинами. Во время каждой атаки были использованы разные тактики, техники и процедуры, но специалисты считают, что за обоими инцидентами стоит именно Lazarus.

«Два эти инцидента демонстрируют интерес группы Lazarus к данным, связанным с коронавирусом COVID-19. Хотя группа в основном известна своими финансовыми атаками, это хорошее напоминание о том, что она может охотиться и за стратегическими исследованиями. Мы считаем, что все организации, которые в настоящее время вовлечены в исследования вакцин или урегулирование кризисных ситуаций должны быть в состоянии повышенной готовности к кибератакам», — заявили эксперты.

Стало известно, из чего состоят вакцины от коронавируса COVID-19. Также, что Великобритания первой одобрила вакцину от COVID-19.

Появилась информация, что эффективность вакцины Moderna достигла 100%. Стало известно, что эффективность российской вакцины «Спутник-V» достигла 95%. Ранее мы писали, что оксфордская вакцина от COVID-19 удивила ученых. Опубликованы результаты испытаний вакцины AstraZenec.

Ранее мы писали о том, что ВОЗ раскрыла возможности вакцины от коронавируса.

Напомним, ранее мы писали, что в ВОЗ встревожены началом массовой вакцинации.

Автор материала:
Таня Нати
ТЭГИ:
comments powered by HyperComments