Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
26 Αυγούστου 2020 11:04

Ρώσοι χάκερ με την ονομασία «Cozy Bear» στοχεύουν εμβόλια COVID-19

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fb86171671ca8cea24d2df99b19fd5343 XL

Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.

Αυτές οι επιθέσεις έρχονται σε μια στιγμή που οι οργανισμοί με έδρα το ΗΠΑ. και το Ηνωμένο Βασίλειο έχουν αρχίσει να βλέπουν πολλά υποσχόμενα αποτελέσματα από προκαταρκτικά πειράματα εμβολίων.

Οι Ρώσοι χάκερ στοχεύουν ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίου για την πανδημία COVID-19 (coronavirus), σύμφωνα με κυβερνητικό οργανισμό ασφαλείας που εδρεύει στο Ηνωμένο Βασίλειο.

Σε ένα συμβούλιο, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) λέει ότι μια ομάδα Ρώσων αντιπάλων που ονομάζεται “APT29”, δηλαδή “Dukes” ή “Cozy Bear”, εκτελεί μια καμπάνια κακόβουλης δραστηριότητας.

Σύμφωνα με τη συμβουλή, η Cozy Bear στοχεύει οργανισμούς έρευνας και ανάπτυξης εμβολίων στο Ηνωμένο Βασίλειο, στις ΗΠΑ και στον Καναδά. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και το Καναδικό Ίδρυμα Ασφάλειας Επικοινωνιών επιβεβαίωσαν την έκθεση.

Οι απειλές έρχονται καθώς οι μελέτες εμβολίων στις ΗΠΑ. και στο Ηνωμένο Βασίλειο εμφάνισαν πολλά υποσχόμενα αποτελέσματα.

Με βάση το παρελθόν της Cozy Bear, οι οργανισμοί θα πρέπει να αντιμετωπίσουν σοβαρά την απειλή, δήλωσε η Anne Neuberger, διευθύντρια της κυβερνοασφάλειας για την NSA.

Οι ειδικοί πιστεύουν ότι η Cozy Bear είναι μία από τις δύο ρωσικές ομάδες πειρατείας που απέκτησαν πρόσβαση στα εσωτερικά συστήματα της Δημοκρατικής Εθνικής Επιτροπής πριν από τις προεδρικές εκλογές των ΗΠΑ το 2016, σύμφωνα με το CNN.

Πώς επιτυγχάνουν το ηλεκτρονικό ψάρεμα.

Το spear-phishing συμβαίνει όταν ένας στόχος λαμβάνει ένα email που μοιάζει να προέρχεται από μια αξιόπιστη πηγή, αλλά στην πραγματικότητα προέρχεται από ένα κακόβουλο λογισμικό, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky. Μερικές φορές, τα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται ακόμη επείγοντα και σαν να προέρχονται από σημαντικές πηγές. Για παράδειγμα, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ προειδοποίησε στο παρελθόν το κοινό για επιθέσεις ψαρέματος που μοιάζουν με αυτές που προέρχονται από το Εθνικό Κέντρο για τα Εξαφανισμένα και Εκμεταλλευόμενα Παιδιά.

Οι σύνδεσμοι εντός των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (phear-phishing) συχνά ανακατευθύνουν τους χρήστες σε έναν ιστότοπο με κακόβουλο λογισμικό ή ένα λογισμικό που έχει γραφτεί με τη ρητή πρόθεση να καταστρέψει συσκευές ή να κλέψει δεδομένα. Αυτά μπορούν να λάβουν τη μορφή ιών υπολογιστών, Trojans ,spyware , και ransomware .

“Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορανοϊού”, δήλωσε ο Paul Chichester, διευθυντής επιχειρήσεων του NCSC. “Η προτεραιότητα μας αυτή τη στιγμή είναι η προστασία του τομέα της υγείας”.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...