מיקרוסופט: שבעה יצרני חיסוני קורונה הותקפו בסייבר

החברות ממוקמות בקנדה, צרפת, הודו, דרום קוריאה וארצות הברית, כך על פי מיקרוסופט

bigstock

מיקרוסופט אומרת כי זיהתה שלושה קמפייני התקפה בסייבר בחסות המדינה (ידועים גם בשם APT) נגד לפחות שבע חברות בולטות המעורבות במחקר וטיפולים של חיסוני קורונה. מיקרוסופט מייחסת את ההתקפות לקבוצה ברוסיה ולשתי קבוצות בצפון קוריאה.

הקבוצה המכונה סטרונציום (aka Fancy Bear, APT28), הקבוצה הרוסית הפעילה ריסוס סיסמאות וניסיונות התחברות בכוח להשיג אישורי כניסה, לפרוץ לחשבונות קורבנות ולגנוב מידע רגיש. הקבוצה הצפון קוריאנית הראשונה, המכונה אבץ (או קבוצת לזרוס), הסתמכה בעיקר על מסעות פרסום בדוא"ל באמצעות פישינג על ידי שליחת הודעות עם תיאורי עבודה מפוברקים, התחזות למגייסים המכוונת לעובדים העובדים בחברות היעד.

קבוצה שנייה מצפון קוריאה, המכונה Cerium, היא קבוצה חדשה. מיקרוסופט אומרת כי Cerium עסקה בהתקפות פישינג עם פתיונות דוא"ל באמצעות נושאים הקשורים לקורונה תוך שהיא מתחזה לנציגים של ארגון הבריאות העולמי.

החברות ממוקמות בקנדה, צרפת, הודו, דרום קוריאה וארצות הברית, כך על פי מיקרוסופט.

 

אולי יעניין אותך גם