Kaspersky: Hackeři cílili na výrobce vakcíny proti koronaviru

Na konci října napadl dva servery ministerstva zdravotnictví nejmenované země sofistikovaný škodlivý program, který Kaspersky detekuje jako wAgent. Z bližší analýzy kódu vyplynulo, že používá stejný vektor útoku jako dřívější incidenty skupiny Lazarus při snaze získat podvodně kryptoměny.

Druhý incident postihl farmaceutickou společnost, podle společnosti Kaspersky se tak stalo 25. září. Napadená společnost vyvíjí vakcínu proti covid-19 a je rovněž oprávněna ji vyrábět a distribuovat. Tentokrát útočník nasadil program Bookcode, který v minulosti využila skupina Lazarus při útocích na dodavatelský řetězec prostřednictvím legitimního jihokorejského bezpečnostního softwaru. Analytici společnosti Kaspersky rovněž v minulosti zaznamenali phishingové kampaně skupiny Lazarus, jež cílily na konkrétní weby, a ty byly poté zneužity pro šíření programu Bookcode.

"Tyto dva incidenty odhalují zájem skupiny Lazarus o aktivity související s covid-19. Přestože je tato skupina známá především svými finančními aktivitami, je dobré vědět, že by se mohla věnovat i strategickému výzkumu. Věříme, že všechny subjekty, které jsou v současnosti zapojeny do výzkumu vakcín nebo řešení krizí v souvislosti s pandemií koronaviru, se dostatečně chrání před kybernetickými útoky," uvedl bezpečnostní expert Kaspersky Seongsu Park.

Programy wAgent a Bookcode použité při útocích na ministerstvo zdravotnictví a farmaceutickou společnost mají podobné funkce, například obsahují tzv. zadní vrátka. Ty se po infiltrování do napadeného zařízení stávají špionem a umožňují útočníkovi toto zařízení vzdáleně ovládat nebo z něj cokoli stahovat či do něj naopak nahrávat.

Skupinu Lazarus podle Spojených států ovládá severokorejská rozvědka. Pchjongjang to v minulosti odmítl a obvinil Spojené státy z šíření pomluv.