由俄罗斯和朝鲜赞助的黑客正瞄准新冠肺炎研究人员

2020-11-14 08:38:04

微软周五表示,由俄罗斯和朝鲜政府资助的黑客一直以直接参与新冠肺炎疫苗和治疗研究的公司为目标,在某些情况下,攻击已经成功。

微软客户安全与信托公司副总裁汤姆·伯特(Tom Burt)表示,总共有7家知名公司成为了目标。他们包括在不同临床试验阶段使用新冠肺炎疫苗的疫苗制造商,参与试验的临床研究机构,以及新冠肺炎试验的开发者。目标还包括与世界各地的政府机构签订合同或投资于新冠肺炎相关工作的组织。目标位于美国、加拿大、法国、印度和韩国。

伯特在一篇博客文章中写道:“微软呼吁世界各国领导人确认国际法保护医疗设施,并采取行动执行法律。”“我们认为,这项法律不仅应该在袭击来自政府机构的情况下实施,也应该在来自犯罪集团的情况下执行,这些犯罪集团是政府允许在其境内活动的,甚至是提供便利的。”这是不能容忍的犯罪活动。“。

参与的攻击组织之一是Strontium,这是微软对俄罗斯政府赞助的黑客的绰号。他们使用密码喷洒和暴力登录攻击,轰炸拥有大量凭据的服务器,希望能猜到正确的凭据。去年,微软发现锶感染打印机和其他设备,并将它们用作滩头阵地,以破坏它们所连接的网络。最近,微软表示,锶的目标是特朗普和拜登的竞选团队。

另外两个组织--锌和铈--代表朝鲜政府工作。这两家公司都在使用鱼叉式钓鱼电子邮件,锌公司的电子邮件伪造招聘人员,而铈公司的电子邮件则伪装成世界卫生组织(World Health Organization)的代表。

伯特在谈到这三个组织的活动时说:“大多数此类攻击都被我们的产品内置的安全保护所阻止。”“我们已经通知了所有目标组织,在袭击成功的地方,我们提供了帮助。”

周五发表博文的两周前,三个美国政府组织的官员警告称,俄罗斯勒索软件黑客正以数百家美国医院为目标。伯特说,其他袭击的目标是捷克共和国、法国、西班牙、泰国和美国的医院。今年9月,一名患者在一次勒索软件攻击后死亡,她被重新安排到德国一家偏远的医院。

今年4月,微软表示,它正在向致力于保护新冠肺炎的医疗保健和人权组织提供AccountGuard威胁通知服务。到目前为止,已有195个组织报名。微软现在为医疗保健相关群体保护170万个电子邮件账户。