Cercetătorii companiei de soluţii în securitate cibernetică Kaspersky au identificat în toamna acestui an două incidente APT care vizau entităţi implicate în cercetarea COVID-19, un organism al unui Minister al Sănătăţii şi o companie farmaceutică.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

”În toamna anului 2020, cercetătorii Kaspersky au identificat două incidente APT care vizau entităţi implicate în cercetarea COVID-19 - un organism al Ministerului Sănătăţii şi o companie farmaceutică. Experţii Kaspersky au determinat cu grad mare de certitudine, în urma cercetărilor, că activităţile pot fi atribuite grupului Lazarus”, arată compania.

În vreme ce restricţiile implementate ca urmare pandemiei rămân în continuare în vigoare la nivel global, multe părţi implicate încearcă să accelereze dezvoltarea vaccinului prin orice mijloace disponibile. Majoritatea eforturilor sunt bine intenţionate, dar există şi o altă faţetă a acestei situaţii, deoarece unii atacatori cibernetici încearcă să profite de cercetările pentru vaccin.

”Urmărind continuu campaniile  grupului Lazarus care vizează diferite industrii, experţii Kaspersky au descoperit că cei din spatele acestui grup au atacat entităţile legate de COVID-19 în urmă cu doar câteva luni. Şi anume, au fost identificate două incidente de acest fel”, arată compania.

Primul incident a fost un atac împotriva unui organism al unui Minister al Sănătăţii. Două servere Windows din organizaţie au fost compromise cu programe malware sofisticate pe data de 27 octombrie 2020. Programele malware utilizate sunt cunoscute de Kaspersky sub numele de „wAgent”. O analiză mai detaliată a arătat că malware-ul wAgent utilizat împotriva respectivului Minister al Sănătăţii are aceeaşi schemă de infecţie ca şi grupul malware Lazarus, folosit anterior în atacurile asupra companiilor care emit criptomonede.

Al doilea incident a implicat o companie farmaceutică. Potrivit telemetriei Kaspersky, compania a trecut printr-o breşă de securitate pe data de 25 septembrie 2020. Această companie dezvoltă un vaccin COVID-19 şi este, de asemenea, autorizată să îl producă şi să îl distribuie. De data aceasta, atacatorul a folosit programul malware Bookcode, identificat anterior de furnizorul de servicii de securitate ca fiind legat de grupul Lazarus, într-un atac asupra lanţului de aprovizionare, printr-o companie de software sud-coreeană. Cercetătorii Kaspersky au asistat, de asemenea, la situaţii în care grupul Lazarus efectua spear-phishing sau compromitea strategic site-uri web pentru a livra malware-ul Bookcode.

Atât malware-ul wAgent, cât şi Bookcode, utilizate în cele două atacuri, au funcţionalităţi similare, cum ar fi un backdoor cu funcţii similare. După implementarea malware-ului, operatorul poate controla terminalul unei victime în aproape orice mod doreşte.

Având în vedere suprapunerile observate, cercetătorii Kaspersky confirmă cu mare încredere că ambele incidente sunt legate de grupul Lazarus. Cercetarea este încă în desfăşurare.

„Aceste două incidente dezvăluie interesul grupului Lazarus pentru informaţiile legate de COVID-19. Deşi grupul este cunoscut mai ales pentru activităţile în domeniul financiar, este un bun reminder că acesta poate viza şi cercetarea strategică. Credem că toate entităţile implicate în prezent în activităţi precum cercetarea vaccinurilor sau gestionarea crizelor ar trebui să fie în alertă maximă în ceea ce priveşte atacurile cibernetice”, comentează Seongsu Park, expert în securitate la Kaspersky.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.

viewscnt

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.