Microsoft обвинила российских хакеров в атаках создателей вакцин от COVID-19

Москва. 13 ноября. INTERFAX.RU - Microsoft за последние месяцы зафиксировала хакерские атаки от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса, написал в блоге корпорации ее вице-президент Том Берт.

В попытках атак он обвинил три группы - Strontium российского происхождения, а также Zinc и Cerium из КНДР. Strontium также известна как Fancy Bear, ее обвиняют во взломе серверов руководства Демократической партии США перед выборами 2016 года.

Целями хакеров, по словам Берта, были семь крупных компаний в Канаде, Франции, Индии, Южной Корее и США. Большинство из них проводят на разных стадиях клинические испытания вакцины от COVID-19, одна - исследовательская компания, которая участвует в испытаниях, и еще одна разработала тест на коронавирус. У многих из них заключены контракты с правительствами разных демократических стран на работы, связанные с коронавирусом.

Strontium использует технологии по подбору паролей password spray и brute force, чтобы залогиниться в атакуемой системе, уточнили в Microsoft.

Группа Zinc использует фишинговые ссылки, рассылая фальшивые письма о вакансиях от имени рекрутеров. Cerium также использует фишинг в письмах с темами о COVID-19 от имени представителей ВОЗ.

Большинство из этих атак были заблокированы системой защиты, разработанной в Microsoft, написал Берт. Корпорация уведомила об атаках все компании, ставшие целями хакеров.

Microsoft в сентябре предупреждала, что хакеры из России, Китая и Ирана пытались атаковать системы, связанные с предстоящими выборами в США, а также, что группа Strontium атаковала больше 200 организаций, в том числе политических, в течение года.