Skip to main content
Hermes Banner 1
DIGITALTV199
AC25
ilka aggelia
securityreport e mag odhgos 2021
26 Αυγούστου 2020 12:04

Ρώσοι χάκερ με την ονομασία «Cozy Bear» στοχεύουν εμβόλια COVID-19

b86171671ca8cea24d2df99b19fd5343 XL 73473c7f

Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.

Αυτές οι επιθέσεις έρχονται σε μια στιγμή που οι οργανισμοί με έδρα το ΗΠΑ. και το Ηνωμένο Βασίλειο έχουν αρχίσει να βλέπουν πολλά υποσχόμενα αποτελέσματα από προκαταρκτικά πειράματα εμβολίων.

Οι Ρώσοι χάκερ στοχεύουν ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίου για την πανδημία COVID-19 (coronavirus), σύμφωνα με κυβερνητικό οργανισμό ασφαλείας που εδρεύει στο Ηνωμένο Βασίλειο.

Σε ένα συμβούλιο, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) λέει ότι μια ομάδα Ρώσων αντιπάλων που ονομάζεται “APT29”, δηλαδή “Dukes” ή “Cozy Bear”, εκτελεί μια καμπάνια κακόβουλης δραστηριότητας.

Σύμφωνα με τη συμβουλή, η Cozy Bear στοχεύει οργανισμούς έρευνας και ανάπτυξης εμβολίων στο Ηνωμένο Βασίλειο, στις ΗΠΑ και στον Καναδά. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και το Καναδικό Ίδρυμα Ασφάλειας Επικοινωνιών επιβεβαίωσαν την έκθεση.

Οι απειλές έρχονται καθώς οι μελέτες εμβολίων στις ΗΠΑ. και στο Ηνωμένο Βασίλειο εμφάνισαν πολλά υποσχόμενα αποτελέσματα.

Με βάση το παρελθόν της Cozy Bear, οι οργανισμοί θα πρέπει να αντιμετωπίσουν σοβαρά την απειλή, δήλωσε η Anne Neuberger, διευθύντρια της κυβερνοασφάλειας για την NSA.

Οι ειδικοί πιστεύουν ότι η Cozy Bear είναι μία από τις δύο ρωσικές ομάδες πειρατείας που απέκτησαν πρόσβαση στα εσωτερικά συστήματα της Δημοκρατικής Εθνικής Επιτροπής πριν από τις προεδρικές εκλογές των ΗΠΑ το 2016, σύμφωνα με το CNN.

Πώς επιτυγχάνουν το ηλεκτρονικό ψάρεμα.

Το spear-phishing συμβαίνει όταν ένας στόχος λαμβάνει ένα email που μοιάζει να προέρχεται από μια αξιόπιστη πηγή, αλλά στην πραγματικότητα προέρχεται από ένα κακόβουλο λογισμικό, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky. Μερικές φορές, τα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται ακόμη επείγοντα και σαν να προέρχονται από σημαντικές πηγές. Για παράδειγμα, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ προειδοποίησε στο παρελθόν το κοινό για επιθέσεις ψαρέματος που μοιάζουν με αυτές που προέρχονται από το Εθνικό Κέντρο για τα Εξαφανισμένα και Εκμεταλλευόμενα Παιδιά.

Οι σύνδεσμοι εντός των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (phear-phishing) συχνά ανακατευθύνουν τους χρήστες σε έναν ιστότοπο με κακόβουλο λογισμικό ή ένα λογισμικό που έχει γραφτεί με τη ρητή πρόθεση να καταστρέψει συσκευές ή να κλέψει δεδομένα. Αυτά μπορούν να λάβουν τη μορφή ιών υπολογιστών, Trojans ,spyware , και ransomware .

“Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορανοϊού”, δήλωσε ο Paul Chichester, διευθυντής επιχειρήσεων του NCSC. “Η προτεραιότητα μας αυτή τη στιγμή είναι η προστασία του τομέα της υγείας”.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G
Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud
Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο
Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί
Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G
Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100
Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.