Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

Wielka Brytania ostrzega o kampanii prowadzonej przez rosyjską grupę APT29, a kierowaną na organizacje pracujące nad szczepionką na COVID-19

Throughout 2020, APT29 has targeted various organisations involved in COVID-19 vaccine development in Canada, the United States and the United Kingdom, highly likely with the intention of stealing information and intellectual property relating to the development and testing of COVID-19 vaccines.

Jak działa grupa? Wg raportu korzystają z exploitów wykorzystujących znane podatności, np.:

• CVE-2019-19781 Citrix
• CVE-2019-11510 Pulse Secure
• CVE-2018-13379 FortiGate
• CVE-2019-9670 Zimbra

Używane są exploity na nowe znaleziska i organizowane są również kampanie celowane, w celu wyciągnięcia danych logowania do systemów:

The group also uses spear-phishing to obtain authentication credentials to internetaccessible login pages for target organisations.

Używane jest też kilka rodzajów malware (WellMess, WellMail, SoreFang) – tak aby utrzymać stały dostęp w zaatakowanych organizacjach.

–ms