Kaspersky: Hackeři cílili na výrobce vakcíny proti koronaviru

Jedna z hackerských skupin se před několika měsíci zaměřila na subjekty, které se zabývají bojem proti koronaviru. Pravděpodobně skupina Lazarus napadla ministerstvo zdravotnictví jedné země a také jednu farmaceutickou firmu vyvíjející vakcínu proti covid-19. Uvedla to antivirová firma Kaspersky.

Hackeři, ilustrační foto
doporučujeme

Na konci října napadl dva servery ministerstva zdravotnictví nejmenované země sofistikovaný škodlivý program, který Kaspersky detekuje jako wAgent. Z bližší analýzy kódu vyplynulo, že používá stejný vektor útoku jako dřívější incidenty skupiny Lazarus při snaze získat podvodně kryptoměny.

Druhý incident postihl farmaceutickou společnost, podle společnosti Kaspersky se tak stalo 25. září. Napadená společnost vyvíjí vakcínu proti covid-19 a je rovněž oprávněna ji vyrábět a distribuovat. Tentokrát útočník nasadil program Bookcode, který v minulosti využila skupina Lazarus při útocích na dodavatelský řetězec prostřednictvím legitimního jihokorejského bezpečnostního softwaru. Analytici společnosti Kaspersky rovněž v minulosti zaznamenali phishingové kampaně skupiny Lazarus, jež cílily na konkrétní weby, a ty byly poté zneužity pro šíření programu Bookcode.

"Tyto dva incidenty odhalují zájem skupiny Lazarus o aktivity související s covid-19. Přestože je tato skupina známá především svými finančními aktivitami, je dobré vědět, že by se mohla věnovat i strategickému výzkumu. Věříme, že všechny subjekty, které jsou v současnosti zapojeny do výzkumu vakcín nebo řešení krizí v souvislosti s pandemií koronaviru, se dostatečně chrání před kybernetickými útoky," uvedl bezpečnostní expert Kaspersky Seongsu Park.

Programy wAgent a Bookcode použité při útocích na ministerstvo zdravotnictví a farmaceutickou společnost mají podobné funkce, například obsahují tzv. zadní vrátka. Ty se po infiltrování do napadeného zařízení stávají špionem a umožňují útočníkovi toto zařízení vzdáleně ovládat nebo z něj cokoli stahovat či do něj naopak nahrávat.

Skupinu Lazarus podle Spojených států ovládá severokorejská rozvědka. Pchjongjang to v minulosti odmítl a obvinil Spojené státy z šíření pomluv.

Vytisknout Zašlete tip redakci na článek

Čína stupňuje nátlak. V Hongkongu byl poprvé zablokován web na základě…

14.01.2021 16:49 Hongkongští poskytovatelé internetového připojení poprvé zablokovali přístup ke zpravodajskému webu…

Šéf Twitteru hájí zablokování Trumpa. Jde však o nebezpečný precedent,…

14.01.2021 10:12 Zablokování účtu prezidenta Donalda Trumpa na sociální síti twitter v souvislosti s nepokoji z…

Server YouTube nejméně na týden zablokoval Trumpův kanál

13.01.2021 07:15 Server YouTube "nejméně na jeden týden" pozastavil možnost nahrávat nové příspěvky na kanál…

Twitter smazal přes 70.000 účtů spojených s konspirací QAnon

12.01.2021 14:16 Americká technologická společnost Twitter smazala od pátku na své stejnojmenné sociální síti přes…

Související:

Právě se děje

Další zprávy

reklama