Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като "the Dukes" или "Cozy Bear".
Документът, публикуван от Националния център за киберсигурност на Великобритания, описва подробно дейностите на руската хакерска група, предава БГНЕС.
Твърди се, че „Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.
През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.
През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.
Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.
Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 "почти сигурно функционира като част от руските разузнавателни служби".
Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).
"Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост", се казва в съобщение за медиите.
Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.
APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess" и "WellMail", твърди NCSC.
В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase
Коментари Напиши коментар
34
Руменчо
преди 3 годиниЕдин мужик в Сибир вече е открил ваксина срещу COVID-19. В момента той прекосява пеш безкрайната шир на Русия и ще мине време докато стигне Москва за да я патентова.Докато стигне ще трябва да почакаме. Да се надяваме дотогава гадните Американци да не я откраднат . . .
33
Анонимен
преди 3 годинития се уляха. никой няма ваксина а вече я били откраднали. аре бе ако щатите имаха ваксината за нула време щяха да наводнят пазара с техната ваксина и останалите производители от ЮКето, ГЕРмето и Франсето угасваха. Западниа пазар е затворен за руски стоки. Руснаците си имат свой пазар и не им пука за западниа. къде изобщо ще се мерят с Китайскиа и Индийския пазар, където лидери са Московцитеи кво московците са тръгнали да се огъват от обвинения като за она новичок-казачок.
32
Анонимен
преди 3 годиниАми как няма да нападат лаборатории. Путин вече разтръби по света че руснаците имат ваксина срещу Ковид-19 и трябва да я покаже след някой ден.