Abonner
SIKKERHET

– Kjente hackergrupper angrep selskaper som jobber med covid-19-vaksiner

Microsoft har oppdaget angrep fra Nord-Korea og Russland.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox/48225917
Del
Kommenter
Eigil KnudsenEigil Knudsen
16. nov. 2020 - 19:00

Arbeidet med å utvikle vaksiner mot koronaviruset er i gang for fullt, og nå ser det ut til at det viktige arbeidet har blitt et mål for hackere.

I en oppdatering på sin offisielle blogg melder Microsoft at de har oppdaget flere hackerangrep mot til sammen syv ledende selskaper som er direkte involvert i forskning knyttet til vaksiner og behandling av covid-19.

Russland og Nord-Korea

Angrepene utføres ifølge Microsoft av den statssponsede hackergruppen Strontium, som befinner seg i Russland, og de nordkoreanske gruppene Zinc og Serium.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Den russiske hackergruppen Strontium har Microsoft tidligere beskyldt for å stå bak angrep mot politiske grupper i USA, og den har også blitt knyttet til omfattende angrep mot bedrifter blant Microsofts kunder.

ILLUSTRASJONSBILDE: Det har tidligere kommet rapporter om at Nord-Korea håndplukker unge og talentfulle hackere til en elitegruppe med kybersoldater. Om Lazarus Group egentlig er en slik gruppe, er uklart.
Les også

Microsoft og Facebook samarbeidet om å forstyrre nordkoreansk hackergruppe

Når det gjelder nordkoreanske Zinc er dette Microsofts navn på gruppen som er bedre kjent under navnet Lazarus Group. Denne gruppen har tidligere blitt knyttet til omfattende skadevare-kampanjer, inkludert sofistikert Mac-skadevare. Microsoft har tidligere samarbeidet med Facebook om å forstyrre gruppens virksomhet.

Målene for angrepene skal blant annet omfatte prominente aktører i farmasiindustrien i Canada, Frankrike, India, Sør-Korea og USA, men Microsoft har ikke navngitt noen av aktørene på nåværende tidspunkt.

Brute force og phishing

Metodene som Strontium bruker mot farmasiselskapene i de seneste angrepene omfatter «brute force»-angrep hvor angriperen forsøker å bryte seg inn på brukerkontoer og hente ut informasjon ved å kjøre gjennom et stort antall passord på kort tid.

De nordkoreanske gruppene baserer seg for det meste på målrettede «spear phishing»-angrep. Zinc bruker hovedsakelig meldinger med falske jobbeskrivelser som utgir seg for å komme fra rekrutteringstjenester, mens Cerium bruker mest e-poster med covid-19-tema som ser ut til å være legitime meldinger fra Verdens helseorganisasjon.

Microsoft sier at de fleste av angrepene ble blokkert av selskapets egne systemer, og at samtlige av aktørene har blitt informert om angrepene. Det er uvisst hva det eventuelle skadeomfanget er.

Dette er ikke første gang det er blitt utført covid-19-relaterte hackerangrep. I sommer rapporterte nyhetsbyrået Reuters at statssponsede hackere fra Kina hadde angrepet et amerikansk bioteknologiselskap som jobbet med covid-19-vaksine.

I det tilfellet skal motivet ha vært tyveri av informasjon og teknologi, ifølge amerikanske myndigheter. Representanter for kinesiske myndigheter benektet anklagene.

Koronaviruset brukes av avanserte hackere til å spre datavirus.
Les også

Statssponsede hackere angriper mål med e-poster om koronavirus

Les mer om:
COVID-19SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra