Hackerii Covid Pyongyang multiplică atacurile pentru a fura formulele vaccinale

Din septembrie, cel puțin nouă mari companii farmaceutice și institute de cercetare au fost vizate la nivel mondial prin operațiuni de hacking efectuate de Kimsuky, un grup legat de regimul Kim Jong-un. Cu toate acestea, majoritatea acestor instituții ar fi reperat manevrele piraților în timp.

atacurile

Mult timp axat pe piratarea datelor financiare și furtul de bitcoin, hackerii recrutați de Coreea de Nord și-au sporit recent atacurile asupra platformelor marilor grupuri farmaceutice care dezvoltă vaccinuri sau tratamente împotriva Covid-19. Potrivit „Wall Street Journal”, cel puțin nouă institute și laboratoare de sănătate au fost vizate din septembrie în mai multe țări din întreaga lume de hackeri legați de Phenian.

În ultimele săptămâni, se pare că au fost observate încercări de penetrare în sistemele informatice ale Johnson & Johnson, Novavax, AstraZeneca, Centrul Medical Beth Israel Deaconess din Boston, Universitatea din Tübingen din Germania, precum și în companiile farmaceutice. Genexin, Boryung Pharma, Shin Poong Pharm și Celltrion. Majoritatea acestor instituții ar fi observat, totuși, manevrele piraților în timp.

Citește și:

Cyber-spion al grupului Kimsuky

Potrivit Cybereason, această activitate de penetrare este efectuată de un grup de spioni cibernetici numiți „Kimsuky”. O structură care a existat din 2012 sub diferite nume, dar a dezvoltat recent mai multe „malware” noi - programe malware - pentru a se infiltra în rețelele de laborator.

La fel cum fac atunci când încearcă să fure bani pentru Phenian, hackerii folosesc e-mailuri false, echipate cu software de phishing („spearphishing”), pentru a identifica angajații acestor instituții și companii. În mai multe atacuri, Kimsuky a proiectat, de asemenea, site-uri web false care imită cele ale grupurilor farmaceutice pentru a înșela personalul și a recupera numele de utilizator și parolele.