大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
2020年11月13日,微软发布报告称,来自俄罗斯和朝鲜的国家级黑客组织正在对全球多个制药公司和疫苗研究人员发起攻击,目标是窃取与新冠疫苗和治疗方案相关的重要研究数据。这些网络攻击的规模和影响引发了全球关注,微软呼吁各国领导人采取紧急行动应对这些恶意活动。
主要内容
根据微软的博客文章,这些黑客组织的攻击对象包括加拿大、法国、印度、韩国和美国的顶尖制药公司和研究机构。报告中提到的黑客组织包括俄罗斯的“Strontium”以及朝鲜的两个组织,分别是“Zinc”和“Cerium”。
- 俄罗斯黑客主要通过“密码喷射”(Password Spray)攻击手段,利用大量的快速登录尝试,试图窃取目标账户的登录凭证。
- 朝鲜黑客则采用更加有针对性的手法,假冒招聘人员或世界卫生组织(WHO)代表,通过伪造的工作机会信息引诱受害者,进而窃取账户信息。
微软表示,虽然多数攻击已被公司内置的安全措施阻挡,但仍有部分机构遭到入侵。对此,微软已经为这些受害机构提供了帮助,并呼吁各国政府严厉打击这些背后的国家支持黑客组织。
背景分析
新冠疫情爆发以来,全球多家医疗机构和研究组织成为网络攻击的主要目标。最近,美国境内约有20家医疗机构遭遇了勒索软件攻击,其中包括佛蒙特州和纽约的Vermont Health Network以及位于密歇根州和威斯康星州的Dickinson County Healthcare System等医疗中心。早在7月,英国国家网络安全中心(NCSC)和美国国土安全部(DHS)的网络安全与基础设施安全局(CISA)就曾报告,俄罗斯黑客组织APT29(又称Cozy Bear)试图窃取美、英、加三国疫苗研发的知识产权。
值得关注的案例
在网络攻击造成的严重后果中,最令人震惊的案例之一发生在德国杜塞尔多夫大学医院。这家医院成为全球首个因网络攻击导致死亡事件的医疗机构。黑客通过勒索软件攻击加密了医院的关键数据,导致系统崩溃,无法接收急诊患者,最终导致一名重症女性因治疗延误而不幸去世。
推荐阅读:知识星球连载创作"全球高级持续威胁:网络世界的隐形战争",总共26章,相信能够为你带来不一样的世界认知,欢迎感兴趣的朋友加入沟通交流。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):俄罗斯与朝鲜黑客组织瞄准COVID-19疫苗研究,微软发出警告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论