Vacina para Covid-19: hackers norte-coreanos e russos atacam laboratórios
Na sexta-feira (13), o Blog da Microsoft fez uma séria denúncia: três grupos de hackers trabalhando para os governos da Coreia do Norte e da Rússia estão promovendo, nos últimos meses, ataques cibernéticos a sete empresas envolvidas na pesquisa de vacinas e tratamentos para a covid-19.
Entre os alvos dos criminosos encontram-se alguns dos principais grupos farmacêuticos e pesquisadores de vacinas no Canadá, França, Índia, Coreia do Sul e Estados Unidos. Os ataques vieram de dois grupos norte-coreanos conhecidos na Microsoft como Zinco e Cério. O grupo russo seria o Strontium.
Embora não tenha citado o nome das empresas visadas, a Microsoft afirma que a maioria é de fabricantes que estão com vacinas da covid-19 em fase de testes clínicos. A maioria das organizações já possui contratos ou investimentos de agências governamentais de vários países ocidentais para produção em massa da vacina.
Como agem os hackers?
O grupo norte-coreano conhecido como Cério tentou obter acesso, tentando se passar por representantes da Organização Mundial da Saúde, através do envio de e-mails com temas da covid-19 e links de spear phishing, que levam o destinatário desavisado a um site repleto de malware.
Parecida, a tática do Zinco envolve roubo de credenciais através de mensagens de anúncio de empregos. Já os russos empregam táticas de Força Bruta e Spray de Senhas que tentam “adivinhar” as senhas de usuários conhecidos. Na primeira, a tentativa é direta, enquanto no “spray” são testadas várias senhas fracas.
Segundo a Microsoft, a maioria dos ataques foi bloqueada pela ação dos protetores de segurança que já vêm instalados em seus produtos. No entanto, a empresa notificou todas as empresas visadas, oferecendo ajuda em eventuais casos que possam ter sido bem-sucedidos.
Segundo a revista Exame, a embaixada russa em Washington afirmou em email que reitera suas negativas anteriores de envolvimento em espionagem digital. O representante norte-coreano nas Nações Unidas igualmente nega qualquer participação do seu país em ataques hackers no exterior.
origem: https://www.tecmundo.com.br/seguranca/206832-vacina-covid-19-hackers-norte-coreanos-russos-atacam-laboratorios.htm
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’