Kaspersky сообщила о хакерских атаках на исследователей COVID-19
Хакерская группа Lazarus предприняла две атаки на организации, занимающиеся исследованиями коронавируса, сообщила «Лаборатория Касперского». Целями хакеров, чью деятельность обнаружила компания, стали министерство здравоохранения в одной из стран Азии и фармацевтическая компания.
По сообщению «Лаборатории Касперского», атака произошла 25 сентября. Хакеры использовали вирус Bookcode, а также приемы фишинга и компрометации сайтов. Спустя месяц, 27 октября, атаке подверглись серверы министерства здравоохранения, работавшие на операционной системе Windows. В атаке на министерство, по данным IT-компании, использовался вирус wAgent. По аналогичной схеме Lazarus ранее заражала сети криптовалютных компаний.
Группа Lazarus также известна под обозначением APT38. Федеральное бюро расследований (ФБР) США сообщало, что их деятельность спонсируется властями КНДР. В числе инцидентов с участием Lazarus — взлом серверов кинокомпании Sony Pictures в 2014 году и атака с помощью вируса WannaCry в 2017 году.
Напомним, в июле Национальный центр кибербезопасности Великобритании (NCSC) и аналогичные ведомства США и Канады обвинили хакерскую группировку APT29, предположительно связанную с российскими спецслужбами, в попытке похитить сведения о вакцине от коронавируса. Пресс-секретарь президента РФ Дмитрий Песков отрицал причастность Кремля к взломам.
О политической реакции на атаки APT29 — в материале “Ъ” «Дональд Трамп затоптал русский след».