Microsoft повідомила про кібератаки на розробників вакцин

Метою хакерів стали фармацевтичні компанії, які розробляють вакцину проти COVID-19

Microsoft повідомила, що хакери, підтримувані Росією і Північною Кореєю, націлилися на фармацевтичні компанії, які беруть участь в розробці вакцини проти COVID-19.

Технологічний гігант повідомив в п'ятницю, що кібератаки були спрямовані на сім компаній в США, Канаді, Франції, Індії та Південній Кореї. Але хоча Microsoft заблокувала "більшість" атак, деякі з них були успішними. Microsoft заявила, що повідомила постраждалі компанії, але відмовилася назвати їх.

Технологічний гігант звинуватив в атаках три групи хакерів. Російська група, яку Microsoft називає Strontium, але більш відома як APT28 або Fancy Bear, використовувала атаки з розпилення паролів для своїх жертв, які часто включають перероблені або повторно використовувані паролі. Fancy Bear, можливо, найбільш відома своєю дезінформацією і хакерськими операціями напередодні президентських виборів у США 2016 року, але групу також звинувачують у низці інших гучних атак на ЗМІ і бізнес.

Дві інші групи підтримуються північнокорейським режимом. Одну з них Microsoft називає Zinc, але вона більш відома як Lazarus Group, яка використовувала цільові фішингові електронні листи, замасковані під вербувальників, для крадіжки паролів у своїх жертв. Lazarus звинувачували у зломі Sony в 2016 році і атаці вимагача WannaCry в 2017 році, а також в інших атаках, заснованих на шкідливих програмах.

Як повідомляло видання "Коментарі", влада США попереджають про неминучу кібератаці на лікарні.