Covid-19: London anklagar Moskva för att ha hackat forskning för ett vaccin

Covid-19: London anklagar Moskva för att ha hackat forskning för ett vaccin

Covid-19: London anklagar Moskva för att ha hackat forskning för ett vaccin

Utvecklingen av ett vaccin mot koronavirus väcker all avund. Inklusive i Storbritannien, USA och Kanada, där ryssstödda hackare enligt uppgift för närvarande riktar sig mot läkemedelsföretag, forskningscentra, sjukhus och andra organisationer som är involverade i utvecklingen av sådana vacciner, såsom Amerikanska, brittiska och kanadensiska myndigheter meddelade det i torsdags.

Rådgivningen, utfärdad av den brittiska cyberförsvarsmyndigheten – NCSC – NSA och kanadensiska säkerhetstjänster, säger att cyberattacker från hackinggruppen APT29 – även känd som Cozy Bear – försöker stjäla information om coronavirusforskning.

Medan hälsoorganisationer enligt uppgift har varit inriktade på dessa attacker i Storbritannien, USA och Kanada, pekar NCSC fingret på denna grupp som arbetar på den ryska regeringens vägnar.

Historiska länkar till Moskva

APT29 har verkligen historiska band till ryska underrättelsetjänster och har identifierats som den skyldige i ett antal högt profilerade internationella cyberattacker och nätfiske-kampanjer, inklusive försök att störa val i USA. . Det finns för närvarande inga bevis för att hackningskampanjerna lyckades, men NCSC säger att attackerna fortfarande pågår.

“Vi fördömer dessa avskyvärda attacker mot dem som gör viktigt arbete för att bekämpa koronaviruspandemin”, beklagar NCSC: s operationschef Paul Chichester. APT29 har försökt distribuera anpassade skadliga familjer – WellMess och WellMail, som båda kan ge kommandon till infekterade maskiner – mot organisationer som är involverade i vaccinutveckling. Båda formerna av skadlig kod har aldrig kopplats offentligt till APT29.

Gruppen är också känd för att söka efter sårbarheter i nätverk – som i produkter från Citrix, Pulse Secure och Fortigate – som de kan kombinera med kända exploateringar med målet att infiltrera system och få uthållighet att begå brott. spionage och annan skadlig cyberaktivitet. NCSC beskrev APT29 som “mycket skicklig” för att utnyttja sårbarheter innan patchar kan appliceras.

Brittiska myndigheter listar rekommendationer

Även om målen inte har påverkats av dessa attacker, ser det inte ut som om kampanjen som leds av APT29 kommer att upphöra eftersom världen fortsätter att drabbas av den nuvarande Covid-19-pandemin. “Vi inbjuder organisationer att bekanta sig med de råd vi har publicerat för att hjälpa dem att försvara sina nätverk”, varnade Paul Chichester.

För att skydda mot attacker rekommenderar NCSC att organisationer säkrar enheter och nätverk med de senaste säkerhetsuppdateringarna så att angripare inte kan utnyttja kända sårbarheter.

Det rekommenderas också att organisationer använder multifaktorautentisering, så att det i händelse av ett lösenordsintrång från hackare finns ett ytterligare hinder för att hindra dem från att roaming i nätverket.

Källa: ZDNet.com