Ρώσοι χάκερ με την ονομασία «Cozy Bear» στοχεύουν εμβόλια COVID-19

Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.

Αυτές οι επιθέσεις έρχονται σε μια στιγμή που οι οργανισμοί με έδρα το ΗΠΑ. και το Ηνωμένο Βασίλειο έχουν αρχίσει να βλέπουν πολλά υποσχόμενα αποτελέσματα από προκαταρκτικά πειράματα εμβολίων.

Οι Ρώσοι χάκερ στοχεύουν ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίου για την πανδημία COVID-19 (coronavirus), σύμφωνα με κυβερνητικό οργανισμό ασφαλείας που εδρεύει στο Ηνωμένο Βασίλειο.

Σε ένα συμβούλιο, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) λέει ότι μια ομάδα Ρώσων αντιπάλων που ονομάζεται “APT29”, δηλαδή “Dukes” ή “Cozy Bear”, εκτελεί μια καμπάνια κακόβουλης δραστηριότητας.

Σύμφωνα με τη συμβουλή, η Cozy Bear στοχεύει οργανισμούς έρευνας και ανάπτυξης εμβολίων στο Ηνωμένο Βασίλειο, στις ΗΠΑ και στον Καναδά. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και το Καναδικό Ίδρυμα Ασφάλειας Επικοινωνιών επιβεβαίωσαν την έκθεση.

Οι απειλές έρχονται καθώς οι μελέτες εμβολίων στις ΗΠΑ. και στο Ηνωμένο Βασίλειο εμφάνισαν πολλά υποσχόμενα αποτελέσματα.

Με βάση το παρελθόν της Cozy Bear, οι οργανισμοί θα πρέπει να αντιμετωπίσουν σοβαρά την απειλή, δήλωσε η Anne Neuberger, διευθύντρια της κυβερνοασφάλειας για την NSA.

Οι ειδικοί πιστεύουν ότι η Cozy Bear είναι μία από τις δύο ρωσικές ομάδες πειρατείας που απέκτησαν πρόσβαση στα εσωτερικά συστήματα της Δημοκρατικής Εθνικής Επιτροπής πριν από τις προεδρικές εκλογές των ΗΠΑ το 2016, σύμφωνα με το CNN.

Πώς επιτυγχάνουν το ηλεκτρονικό ψάρεμα.

Το spear-phishing συμβαίνει όταν ένας στόχος λαμβάνει ένα email που μοιάζει να προέρχεται από μια αξιόπιστη πηγή, αλλά στην πραγματικότητα προέρχεται από ένα κακόβουλο λογισμικό, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky. Μερικές φορές, τα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται ακόμη επείγοντα και σαν να προέρχονται από σημαντικές πηγές. Για παράδειγμα, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ προειδοποίησε στο παρελθόν το κοινό για επιθέσεις ψαρέματος που μοιάζουν με αυτές που προέρχονται από το Εθνικό Κέντρο για τα Εξαφανισμένα και Εκμεταλλευόμενα Παιδιά.

Οι σύνδεσμοι εντός των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (phear-phishing) συχνά ανακατευθύνουν τους χρήστες σε έναν ιστότοπο με κακόβουλο λογισμικό ή ένα λογισμικό που έχει γραφτεί με τη ρητή πρόθεση να καταστρέψει συσκευές ή να κλέψει δεδομένα. Αυτά μπορούν να λάβουν τη μορφή ιών υπολογιστών, Trojans ,spyware , και ransomware .

“Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορανοϊού”, δήλωσε ο Paul Chichester, διευθυντής επιχειρήσεων του NCSC. “Η προτεραιότητα μας αυτή τη στιγμή είναι η προστασία του τομέα της υγείας”.