Kaspersky: Hackeři cílili na výrobce vakcíny proti koronaviru

Jedna z hackerských skupin se před několika měsíci zaměřila na subjekty, které se zabývají bojem proti koronaviru. Pravděpodobně skupina Lazarus napadla ministerstvo zdravotnictví jedné země a také jednu farmaceutickou firmu vyvíjející vakcínu proti covid-19. Uvedla to antivirová firma Kaspersky.

Hackeři, ilustrační foto

Na konci října napadl dva servery ministerstva zdravotnictví nejmenované země sofistikovaný škodlivý program, který Kaspersky detekuje jako wAgent. Z bližší analýzy kódu vyplynulo, že používá stejný vektor útoku jako dřívější incidenty skupiny Lazarus při snaze získat podvodně kryptoměny.

Druhý incident postihl farmaceutickou společnost, podle společnosti Kaspersky se tak stalo 25. září. Napadená společnost vyvíjí vakcínu proti covid-19 a je rovněž oprávněna ji vyrábět a distribuovat. Tentokrát útočník nasadil program Bookcode, který v minulosti využila skupina Lazarus při útocích na dodavatelský řetězec prostřednictvím legitimního jihokorejského bezpečnostního softwaru. Analytici společnosti Kaspersky rovněž v minulosti zaznamenali phishingové kampaně skupiny Lazarus, jež cílily na konkrétní weby, a ty byly poté zneužity pro šíření programu Bookcode.

"Tyto dva incidenty odhalují zájem skupiny Lazarus o aktivity související s covid-19. Přestože je tato skupina známá především svými finančními aktivitami, je dobré vědět, že by se mohla věnovat i strategickému výzkumu. Věříme, že všechny subjekty, které jsou v současnosti zapojeny do výzkumu vakcín nebo řešení krizí v souvislosti s pandemií koronaviru, se dostatečně chrání před kybernetickými útoky," uvedl bezpečnostní expert Kaspersky Seongsu Park.

Programy wAgent a Bookcode použité při útocích na ministerstvo zdravotnictví a farmaceutickou společnost mají podobné funkce, například obsahují tzv. zadní vrátka. Ty se po infiltrování do napadeného zařízení stávají špionem a umožňují útočníkovi toto zařízení vzdáleně ovládat nebo z něj cokoli stahovat či do něj naopak nahrávat.

Skupinu Lazarus podle Spojených států ovládá severokorejská rozvědka. Pchjongjang to v minulosti odmítl a obvinil Spojené státy z šíření pomluv.

Na jaké maily si dát pozor? Hackeři se vydávají za Microsoft, Amazon i DHL

24.10.2021 17:35 Nejčastěji napodobovanou značkou při phishingových podvodech, které cílí na osobní údaje, byl ve…

Facebook zaměstná 10.000 lidí k vývoji virtuální obdoby Second Life

18.10.2021 08:07 Americká technologická společnost Facebook oznámila, že v příštích pěti letech hodlá najmout 10.000…

Českem se šíří podvodné e-maily, vypadají jako od České pošty

15.10.2021 19:59 Českem se šíří vlna podvodných e-mailů vydávajících se za zprávu od České pošty. Snaží se uživatele…

V září nejvíce útočily škodlivé programy kradoucí přihlašovací údaje

13.10.2021 13:51 Na české uživatele v září nejvíce útočily škodlivé programy kradoucí přihlašovací údaje z…

Google bude blokovat reklamy, v nichž se popírá globální oteplování

08.10.2021 17:28 Společnost Google bude na svých platformách blokovat reklamy, v nichž se objeví informace…

Většina státem podporovaných hackerských útoků přišla z Ruska, tvrdí…

07.10.2021 17:07 Za 58 procenty všech státem podporovaných hackerských útoků, které v posledním roce zaznamenala…

Za výpadkem služeb nebyl žádný zlý úmysl, tvrdí Facebook

05.10.2021 21:30 Aktualizováno Za chybnou změnou konfigurace, která v pondělí způsobila několikahodinový výpadek služeb…

Facebook, Instagram i WhatsApp začínají po výpadku opět fungovat

05.10.2021 07:47 Sociální sítě facebook a Instagram a aplikace pro zasílání zpráv Whatsapp, které v pondělí postihl…

Internet trápí rozsáhlé výpadky. Nefunguje Facebook, Instagram či YouTube,…

04.10.2021 21:19 Aktualizováno Internetová síť se potýká s masivními výpadky služeb. Problémy mají uživatelé sociálních sítí od…

YouTube bude blokovat videa, která šíří dezinformace o vakcínách

29.09.2021 16:49 Technologická společnost YouTube začne na své stejnojmenné internetové platformě blokovat veškerá…

Související:

Právě se děje

reklama