Technologie

Hakerzy z Korei Północnej próbowali przejąć dane o szczepionce przeciw COVID-19

pixabay

Hakerzy z Korei Północnej próbowali włamać się do systemów brytyjskiego producenta leków AstraZeneca w ostatnich tygodniach, podają źródła @Reuters , gdy firma stara się wdrożyć szczepionkę przeciwko wirusowi COVID-19

Hakerzy mieli podszywać się pod rekrutów na LinkedIn oraz WhatsAppie i próbować nawiązać kontakt z pracownikami AstraZeneca, przedstawiając im fałszywe oferty pracy. Przesyłali oni dokumenty, które miały być opisem proponowanego stanowiska. W rzeczywistości zawierały one złośliwe oprogramowanie, które miało umożliwić włamanie się do komputerów ofiar. Hakerzy mieli próbować swojej sztuczki na wielu osobach, w tym na zespole pracującym nad COVID-19. Ich próby miały zakończyć się porażką. 

AstraZeneca odmówiła komentarza w sprawie, podobnie jak misja Korei Północnej przy ONZ zlokalizowana w Genewie.

Hakerzy z Korei Północnej zaatakowali konta firm farmaceutycznych z Korei Południowej, które pracują nad szczepionką przeciw COVID-19. Informacje te podała agencja News1.

Hakerzy pracowali dla rządu Korei Północnej, ale też prawdopodobnie Rosji. Chcieli oni wykraść dane na temat szczepionki na koronawirusa, nad którą pracują firmy farmaceutyczne, m.in. z Korei Południowej, Kanady, USA, Francji i Indii. Jak przypomina TVP Info, informacje te ujawnił Microsoft.

Kto był autorem cyberataków? Zdaniem specjalistów grupa hakerów rosyjskiego wywiadu Fancy Bear” (Cozy Bear) oraz dwa podmioty z Korei Północnej – „Lazarus Group” i „Cerium”.

Co więcej, już w połowie listopada br. specjaliści firmy ESET wykryli kampanię wymierzoną w użytkowników z Korei Południowej, którą – zgodnie z odkrytymi dowodami – przeprowadzili hakerzy Pjongjangu, należący do elitarnej grupy „Lazarus”.

W celu zrozumienia mechanizmu nowej kampanii hakerskiej północnokoreańskich hakerów należy wyjaśnić, że od użytkowników Internetu w Korei Południowej często wymaga się zainstalowania dodatkowego oprogramowania zabezpieczającego podczas odwiedzania witryn rządowych lub bankowości internetowej.

Służy do tego między innymi program „WIZVERA VeraPort”, bez którego użytkownicy nie posiadają dostępu do konkretnych witryn w kraju. To właśnie on stał się celem działalności Lazarus. Za jego pomocą hakerzy dostarczali złośliwe oprogramowanie na urządzenia obywateli Korei Południowej.

Powyższe operacje pokazują, że hakerzy Pjongjangu nieustannie poszukują nowych metod, które pozwalają na przeprowadzenie skutecznych działań na rzecz realizacji planów reżimu. W przyszłości należy oczekiwać kolejnych cyberataków z wykorzystaniem nowych lub ulepszonych narzędzi, a także nieznanych do tej pory metod i technik.

Kontrwywiad Korei Południowej udaremnił próby północnokoreańskich hakerów

Agencja News1 podała, że południowokoreański kontrwywiad zapobiegł próbom włamania się do systemów informatycznych firm farmaceutycznych, które opracowują szczepionkę przeciw COVID-19. Nie podano jednak, które dokładnie to były firmy.

Szczepionka na koronawirusa to towar szczególnie pożądany. Firmy farmaceutyczne, które nad nią pracują, muszą się liczyć z tym, że w każdej chwili mogą zostać zaatakowane przez hakerów.

Źródło: Reuters/twitter/PAP/cyberdefence24

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *