Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

16 lipca 2020, 19:32 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Wielka Brytania ostrzega o kampanii prowadzonej przez rosyjską grupę APT29, a kierowaną na organizacje pracujące nad szczepionką na COVID-19

Throughout 2020, APT29 has targeted various organisations involved in COVID-19 vaccine development in Canada, the United States and the United Kingdom, highly likely with the intention of stealing information and intellectual property relating to the development and testing of COVID-19 vaccines.

Jak działa grupa? Wg raportu korzystają z exploitów wykorzystujących znane podatności, np.:

  • CVE-2019-19781 Citrix
  • CVE-2019-11510 Pulse Secure
  • CVE-2018-13379 FortiGate
  • CVE-2019-9670 Zimbra

Używane są exploity na nowe znaleziska i organizowane są również kampanie celowane, w celu wyciągnięcia danych logowania do systemów:

The group also uses spear-phishing to obtain authentication credentials to internetaccessible login pages for target organisations.

Używane jest też kilka rodzajów malware (WellMess, WellMail, SoreFang) – tak aby utrzymać stały dostęp w zaatakowanych organizacjach.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    Bajki opowiadają; To jest zabezpieczone. A może nie jest? Jeśli zostawiają drzwi otwarte? To czemu się potem dziwią, że ktoś tam wszedł. No chyba, ze specjalnie ich nie zamknęli. / drzwi /.

    Odpowiedz

Odpowiedz