Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Cercetătorii Kaspersky au identificat, în toamna acestui an, două incidente APT care vizau entităţi implicate în cercetarea COVID-19, respectiv un organism al unui minister al sănătăţii şi o companie farmaceutică.

"Experţii Kaspersky au determinat cu grad mare de certitudine, în urma cercetărilor, că activităţile pot fi atribuite grupului Lazarus. În vreme ce restricţiile implementate ca urmare a pandemiei rămân în continuare în vigoare la nivel global, multe părţi implicate încearcă să accelereze dezvoltarea vaccinului prin orice mijloace disponibile. Majoritatea eforturilor sunt bine intenţionate, dar există şi o altă faţetă a acestei situaţii, deoarece unii atacatori cibernetici încearcă să profite de cercetările pentru vaccin. Urmărind continuu campaniile grupului Lazarus care vizează diferite industrii, experţii Kaspersky au descoperit că cei din spatele acestui grup au atacat entităţile legate de COVID-19 în urmă cu doar câteva luni. Şi anume, au fost identificate două incidente de acest fel", se arată într-un comunicat al companiei, transmis joi AGERPRES.

Potrivit sursei citate, primul incident a fost un atac împotriva unui organism al unui minister al sănătăţii. Două servere Windows din organizaţie au fost compromise cu programe malware sofisticate pe data de 27 octombrie 2020. Programele malware utilizate sunt cunoscute de Kaspersky sub numele de 'wAgent'. O analiză mai detaliată a arătat că malware-ul wAgent utilizat împotriva respectivului minister are aceeaşi schemă de infecţie ca şi grupul malware Lazarus, folosit anterior în atacurile asupra companiilor care emit criptomonede.

Totodată, al doilea incident a implicat o companie farmaceutică. Potrivit telemetriei Kaspersky, compania a trecut printr-o breşă de securitate pe data de 25 septembrie 2020. Această companie dezvoltă un vaccin COVID-19 şi este, de asemenea, autorizată să îl producă şi să îl distribuie.

"De data aceasta, atacatorul a folosit programul malware Bookcode, identificat anterior de furnizorul de servicii de securitate ca fiind legat de grupul Lazarus, într-un atac asupra lanţului de aprovizionare, printr-o companie de software sud-coreeană", menţionează reprezentanţii Kaspersky.

Cercetătorii Kaspersky au asistat, de asemenea, la situaţii în care grupul Lazarus efectua spear-phishing sau compromitea strategic site-uri web pentru a livra malware-ul Bookcode. Atât malware-ul wAgent, cât şi Bookcode, utilizate în cele două atacuri, au funcţionalităţi similare, cum ar fi un backdoor cu funcţii complete. După implementarea malware-ului, operatorul poate controla terminalul unei victime în aproape orice mod doreşte, se mai spune în comunicat.

Specialiştii confirmă cu mare încredere că ambele incidente sunt legate de grupul Lazarus, având în vedere suprapunerile observate. Potrivit sursei citate, cercetarea este încă în desfăşurare.

"Aceste două incidente dezvăluie interesul grupului Lazarus pentru informaţiile legate de COVID-19. Deşi grupul este cunoscut mai ales pentru activităţile în domeniul financiar, este un bun reminder că acesta poate viza şi cercetarea strategică. Credem că toate entităţile implicate în prezent în activităţi precum cercetarea vaccinurilor sau gestionarea crizelor ar trebui să fie în alertă maximă în ceea ce priveşte atacurile cibernetice", afirmă Seongsu Park, expert în securitate la Kaspersky.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul vast al companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. AGERPRES/(AS - autor: Nicoleta Bănciulea, editor: Oana Tilică, editor online: Irina Giurgiu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.