Arbeidet med å utvikle vaksiner mot koronaviruset er i gang for fullt, og nå ser det ut til at det viktige arbeidet har blitt et mål for hackere.
I en oppdatering på sin offisielle blogg melder Microsoft at de har oppdaget flere hackerangrep mot til sammen syv ledende selskaper som er direkte involvert i forskning knyttet til vaksiner og behandling av covid-19.
Russland og Nord-Korea
Angrepene utføres ifølge Microsoft av den statssponsede hackergruppen Strontium, som befinner seg i Russland, og de nordkoreanske gruppene Zinc og Serium.
Den russiske hackergruppen Strontium har Microsoft tidligere beskyldt for å stå bak angrep mot politiske grupper i USA, og den har også blitt knyttet til omfattende angrep mot bedrifter blant Microsofts kunder.
Microsoft og Facebook samarbeidet om å forstyrre nordkoreansk hackergruppe
Når det gjelder nordkoreanske Zinc er dette Microsofts navn på gruppen som er bedre kjent under navnet Lazarus Group. Denne gruppen har tidligere blitt knyttet til omfattende skadevare-kampanjer, inkludert sofistikert Mac-skadevare. Microsoft har tidligere samarbeidet med Facebook om å forstyrre gruppens virksomhet.
Målene for angrepene skal blant annet omfatte prominente aktører i farmasiindustrien i Canada, Frankrike, India, Sør-Korea og USA, men Microsoft har ikke navngitt noen av aktørene på nåværende tidspunkt.
Brute force og phishing
Metodene som Strontium bruker mot farmasiselskapene i de seneste angrepene omfatter «brute force»-angrep hvor angriperen forsøker å bryte seg inn på brukerkontoer og hente ut informasjon ved å kjøre gjennom et stort antall passord på kort tid.
De nordkoreanske gruppene baserer seg for det meste på målrettede «spear phishing»-angrep. Zinc bruker hovedsakelig meldinger med falske jobbeskrivelser som utgir seg for å komme fra rekrutteringstjenester, mens Cerium bruker mest e-poster med covid-19-tema som ser ut til å være legitime meldinger fra Verdens helseorganisasjon.
Microsoft sier at de fleste av angrepene ble blokkert av selskapets egne systemer, og at samtlige av aktørene har blitt informert om angrepene. Det er uvisst hva det eventuelle skadeomfanget er.
Dette er ikke første gang det er blitt utført covid-19-relaterte hackerangrep. I sommer rapporterte nyhetsbyrået Reuters at statssponsede hackere fra Kina hadde angrepet et amerikansk bioteknologiselskap som jobbet med covid-19-vaksine.
I det tilfellet skal motivet ha vært tyveri av informasjon og teknologi, ifølge amerikanske myndigheter. Representanter for kinesiske myndigheter benektet anklagene.
Statssponsede hackere angriper mål med e-poster om koronavirus