Na sexta-feira (13), o Blog da Microsoft fez uma séria denúncia: três grupos de hackers trabalhando para os governos da Coreia do Norte e da Rússia estão promovendo, nos últimos meses, ataques cibernéticos a sete empresas envolvidas na pesquisa de vacinas e tratamentos para a covid-19.
Entre os alvos dos criminosos encontram-se alguns dos principais grupos farmacêuticos e pesquisadores de vacinas no Canadá, França, Índia, Coreia do Sul e Estados Unidos. Os ataques vieram de dois grupos norte-coreanos conhecidos na Microsoft como Zinco e Cério. O grupo russo seria o Strontium.
Embora não tenha citado o nome das empresas visadas, a Microsoft afirma que a maioria é de fabricantes que estão com vacinas da covid-19 em fase de testes clínicos. A maioria das organizações já possui contratos ou investimentos de agências governamentais de vários países ocidentais para produção em massa da vacina.
Fonte: ZDNet/ReproduçãoFonte: ZDNet
Como agem os hackers?
O grupo norte-coreano conhecido como Cério tentou obter acesso, tentando se passar por representantes da Organização Mundial da Saúde, através do envio de e-mails com temas da covid-19 e links de spear phishing, que levam o destinatário desavisado a um site repleto de malware.
Parecida, a tática do Zinco envolve roubo de credenciais através de mensagens de anúncio de empregos. Já os russos empregam táticas de Força Bruta e Spray de Senhas que tentam “adivinhar” as senhas de usuários conhecidos. Na primeira, a tentativa é direta, enquanto no “spray” são testadas várias senhas fracas.
Segundo a Microsoft, a maioria dos ataques foi bloqueada pela ação dos protetores de segurança que já vêm instalados em seus produtos. No entanto, a empresa notificou todas as empresas visadas, oferecendo ajuda em eventuais casos que possam ter sido bem-sucedidos.
Segundo a revista Exame, a embaixada russa em Washington afirmou em email que reitera suas negativas anteriores de envolvimento em espionagem digital. O representante norte-coreano nas Nações Unidas igualmente nega qualquer participação do seu país em ataques hackers no exterior.
Fontes
Categorias