Хакери атакуват разработки за ваксина срещу К-19
Руски хакери са атакували организации, които се пробват да разработят ваксина за Covid-19. За това предизвести група от служби за сигурност на няколко страни, представена от Би Би Си.
Националният център за киберсигурност на Обединеното кралство (NCSC) съобщи, че хакерите " съвсем несъмнено " работят като " част от съветските разследващи служби ". Групата е употребила злоумишлен програмен продукт (malware), с цел да опита да открадне информация, обвързвана с създаването на имунизацията.
Директорът на интервенциите на NCSC Пол Чичестър съобщи, че това деяние е почтено за пренебрежение ".
Предупреждението е оповестено от английската работа NCSC, Канадската организация за сигурност на връзките (CSE), Министерството на вътрешната сигурност на Съединени американски щати (DHS), Агенция за сигурност на инфраструктурата за киберсигурност (CISA) и Агенцията за национална сигурност на Съединени американски щати (NSA).
Хакерите са част от група, наречена APT29, известна още като " херцозите " или " Fancy Bear ". Те са употребявали дефекти на софтуера, с цел да получат достъп до уязвими компютърни системи и злоумишлен програмен продукт, наименуван WellMess и WellMail, с цел да качват и изтеглят файлове от инфектирани машини. Те също по този начин излъгаха хората да предават идентификационни данни за вход с офанзиви с фишинг, написа в предупрежението.
Фишинг имейлите са предопределени да подмамят получателя да съобщи персоналната си информация. Фиър фишингът е целенасочена и персонализирана форма на офанзивата, предопределена да измами съответен субект. Често изглежда, че имейлът идва от благонадежден контакт и може да включва персонална информация, с цел да наподобява известието по-убедително.
„ През 2020 година APT29 е ориентиран към разнообразни организации, участващи в създаването на ваксини Covid-19 в Канада, Съединените щати и Обединеното кралство, и има огромна възможност желанието им е да се открадне информация и интелектуална благосъстоятелност, свързани с създаването и тестването на ваксини Covid-19 ", се споделя в отчета.
Не е конкретизирано към кои организации са били ориентирани офанзивите или дали е била открадната информация.
Националният център за киберсигурност на Обединеното кралство (NCSC) съобщи, че хакерите " съвсем несъмнено " работят като " част от съветските разследващи служби ". Групата е употребила злоумишлен програмен продукт (malware), с цел да опита да открадне информация, обвързвана с създаването на имунизацията.
Директорът на интервенциите на NCSC Пол Чичестър съобщи, че това деяние е почтено за пренебрежение ".
Предупреждението е оповестено от английската работа NCSC, Канадската организация за сигурност на връзките (CSE), Министерството на вътрешната сигурност на Съединени американски щати (DHS), Агенция за сигурност на инфраструктурата за киберсигурност (CISA) и Агенцията за национална сигурност на Съединени американски щати (NSA).
Хакерите са част от група, наречена APT29, известна още като " херцозите " или " Fancy Bear ". Те са употребявали дефекти на софтуера, с цел да получат достъп до уязвими компютърни системи и злоумишлен програмен продукт, наименуван WellMess и WellMail, с цел да качват и изтеглят файлове от инфектирани машини. Те също по този начин излъгаха хората да предават идентификационни данни за вход с офанзиви с фишинг, написа в предупрежението.
Фишинг имейлите са предопределени да подмамят получателя да съобщи персоналната си информация. Фиър фишингът е целенасочена и персонализирана форма на офанзивата, предопределена да измами съответен субект. Често изглежда, че имейлът идва от благонадежден контакт и може да включва персонална информация, с цел да наподобява известието по-убедително.
„ През 2020 година APT29 е ориентиран към разнообразни организации, участващи в създаването на ваксини Covid-19 в Канада, Съединените щати и Обединеното кралство, и има огромна възможност желанието им е да се открадне информация и интелектуална благосъстоятелност, свързани с създаването и тестването на ваксини Covid-19 ", се споделя в отчета.
Не е конкретизирано към кои организации са били ориентирани офанзивите или дали е била открадната информация.
Източник: standartnews.com
КОМЕНТАРИ