Tres grupos de piratas informáticos patrocinados por sus estados han lanzado campañas dirigidas a las principales compañías farmacéuticas e investigadores involucrados en el desarrollo de vacunas y tratamientos para Covid-19. Según Microsoft, la lista de objetivos incluye entidades en Canadá, Francia, India, Corea del Sur y Estados Unidos.
Se cree que los culpables de los ataques son Strontium APT (también conocido como Fancy Bear, APT28, Sofacy, Pawn Storm y Sednit), un grupo vinculado por investigadores de seguridad a Rusia, y dos actores de amenazas originados en Corea del Norte que Microsoft llama Zinc ( conocido como el Grupo Lázaro) y Cerium.
“Entre los objetivos, la mayoría son fabricantes de vacunas, que tienen en varias etapas de ensayos clínicos la vacuna Covid-19 . Una es una organización de investigación clínica que participa en ensayos y la otra ha desarrollado una prueba Covid-19. Varias organizaciones objetivo tienen contratos o inversiones de agencias gubernamentales de varios países democráticos para trabajos relacionados con Covid-19 ”, dijo la compañía.
Para obtener información confidencial, los piratas informáticos de Strontium emplearon técnicas de rociado de contraseñas y de fuerza bruta que les permitieron robar las credenciales de inicio de sesión. Para alcanzar su objetivo, Lazarus Group utilizó principalmente señuelos de spear-phishing para el robo de credenciales, enviando mensajes con descripciones de trabajo falsas aparentemente de reclutadores.
Cerium parece ser un nuevo actor en el panorama de las amenazas del ciberdelito. Microsoft dice en la campaña observada que el grupo participó en señuelos de correo electrónico de phishing utilizando temas de Covid-19 mientras se hacía pasar por representantes de la Organización Mundial de la Salud.
“En un momento en que el mundo está unido en el deseo de poner fin a la pandemia y en la espera ansiosa del desarrollo de una vacuna segura y eficaz para Covid-19, es esencial que los líderes mundiales se unan en torno a la seguridad de nuestras instituciones de atención médica y hagan cumplir la ley contra los ataques cibernéticos dirigidos a aquellos que se esfuerzan por ayudarnos a todos ”, dijo Tom Burt, Vicepresidente de Seguridad y Confianza del Cliente de Microsoft, en una publicación de blog .
https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/
