微软称俄罗斯和朝鲜支持的黑客以新冠肺炎疫苗制造商为目标

2020-11-14 08:32:25

这家科技巨头周五表示,这些攻击针对的是美国、加拿大、法国、印度和韩国的七家公司。不过,尽管微软阻止了“大多数”攻击,但它承认有些攻击是成功的。

微软客户安全和信任负责人汤姆·伯特(Tom Burt)在一篇博客文章中表示:“我们认为这些攻击是不合情理的,应该受到所有文明社会的谴责。”

这家科技巨头将此次攻击归咎于三个不同的黑客组织。这家俄罗斯组织被微软称为锶,但更广为人知的名字是APT28或Fancy Bear。该组织使用密码喷射攻击来攻击受害者,攻击通常涉及回收或重复使用密码。花式熊最出名的可能是其在2016年总统大选前的虚假信息和黑客行动,但该组织也被指责为针对媒体和企业的一系列其他高调攻击事件的罪魁祸首。

另外两个组织得到了朝鲜政权的支持,其中一个被微软称为Zinc,但更广为人知的名字是拉撒路集团(Lazarus Group),该集团利用伪装成招聘人员的定向鱼叉式钓鱼邮件,试图窃取受害者的密码。Lazarus被指责为2016年索尼黑客攻击和2017年WannaCry勒索软件攻击以及其他恶意软件驱动的攻击的罪魁祸首。

但外界对另一个得到朝鲜支持的黑客组织知之甚少,该组织被微软称为Cerium。微软表示,该组织还伪装成世界卫生组织(World Health Organization)的代表,使用有针对性的鱼叉式钓鱼电子邮件,负责协调抗击新冠肺炎疫情的努力。

微软的一位发言人承认,这是该公司第一次提到铈,但该公司没有提供更多信息。

这是黑客试图利用新冠肺炎疫情达到自己目的的最新努力。今年早些时候,美国联邦调查局(FBI)和国土安全部(Homeland Security)警告称,黑客将试图窃取冠状病毒疫苗研究。

今天的新闻恰逢巴黎和平论坛(Paris Peace Forum),微软总裁布拉德·史密斯(Brad Smith)将在会上敦促各国政府采取更多措施打击针对医疗保健部门的网络攻击,特别是在疫情爆发期间。

伯特说:“微软呼吁世界各国领导人确认国际法保护医疗设施,并采取行动执行这项法律。”“我们认为,这项法律不仅应在攻击来自政府机构的情况下执行,还应在由犯罪集团发起的情况下执行,这些犯罪集团允许政府在其境内活动,甚至为其提供便利。”