Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.
Wielka Brytania ostrzega o kampanii prowadzonej przez rosyjską grupę APT29, a kierowaną na organizacje pracujące nad szczepionką na COVID-19
Throughout 2020, APT29 has targeted various organisations involved in COVID-19 vaccine development in Canada, the United States and the United Kingdom, highly likely with the intention of stealing information and intellectual property relating to the development and testing of COVID-19 vaccines.
Jak działa grupa? Wg raportu korzystają z exploitów wykorzystujących znane podatności, np.:
- CVE-2019-19781 Citrix
- CVE-2019-11510 Pulse Secure
- CVE-2018-13379 FortiGate
- CVE-2019-9670 Zimbra
Używane są exploity na nowe znaleziska i organizowane są również kampanie celowane, w celu wyciągnięcia danych logowania do systemów:
The group also uses spear-phishing to obtain authentication credentials to internetaccessible login pages for target organisations.
Używane jest też kilka rodzajów malware (WellMess, WellMail, SoreFang) – tak aby utrzymać stały dostęp w zaatakowanych organizacjach.
–ms
Bajki opowiadają; To jest zabezpieczone. A może nie jest? Jeśli zostawiają drzwi otwarte? To czemu się potem dziwią, że ktoś tam wszedł. No chyba, ze specjalnie ich nie zamknęli. / drzwi /.