هکرهای تحت حمایت روسیه و کره شمالی محققان COVID-19 را هدف قرار می دهند


گتی ایماژ

مایکروسافت روز جمعه گفت ، هکرهای تحت حمایت دولت های روسیه و کره شمالی شرکت هایی را که مستقیماً در تحقیق در مورد واکسن ها و درمان های COVID-19 شرکت دارند ، هدف قرار داده اند و در برخی موارد حملات موفقیت آمیز بوده است.

به گفته تام برت ، معاون امنیتی و اعتماد مشتری مایکروسافت ، در مجموع هفت شرکت مشهور مورد هدف قرار گرفته اند. اینها شامل تولید کنندگان واکسن با واکسن COVID-19 در مراحل مختلف یک آزمایش بالینی ، یک سازمان آزمایش بالینی است که در آزمایشات شرکت کرده و یک توسعه دهنده آزمایش COVID-19. آنها همچنین برای سازمانهایی با قرارداد یا سرمایه گذاری از سازمانهای دولتی در سراسر جهان برای کارهای مربوط به COVID-19 مورد هدف قرار گرفتند. این اهداف در ایالات متحده ، کانادا ، فرانسه ، هند و کره جنوبی واقع شده است.

برت در یک پست وبلاگی نوشت: “مایکروسافت از رهبران جهان می خواهد که تأیید کنند که قوانین بین المللی از امکانات بهداشتی درمانی محافظت می کنند و برای اجرای قانون اقدامی انجام می دهند.” “ما بر این باوریم که این قانون نه تنها هنگامی كه منشأ حملات از سازمان های دولتی است ، بلكه همچنین از طرف گروه های تبهكاری كه به دولت ها اجازه می دهند در مرزهای خود عمل كنند – یا حتی تسهیل كنند ، باید اعمال شود. این یک عمل مجرمانه است که قابل تحمل نیست. “

یکی از گروههای حمله شرکت کننده ، Strontium ، نام مستعار مایکروسافت برای هکرهای تحت حمایت دولت روسیه است. آنها از سمپاشی رمز عبور و حملات بی رحمانه استفاده می کنند که سرورها را با اعتبار بالایی بمباران می کنند به امید حدس درست. سال گذشته ، مایکروسافت Strontium را آلوده کرد که چاپگرها و سایر دستگاه ها را آلوده می کند و از آنها به عنوان سر ساحل استفاده می کند تا شبکه هایی که به آنها متصل هستند را به خطر بیندازد. اخیراً ، مایکروسافت گفت که Strontium مبارزات ترامپ و بایدن را هدف قرار داده است.

دو گروه دیگر – به نام های روی و سریم – به نمایندگی از دولت کره شمالی فعالیت می کنند. هر دو از ایمیل های کپی فیشینگ استفاده می کنند ، نامه هایی که از طرف سازندگان روی و آنهایی که از سیریوم هستند به عنوان نماینده سازمان بهداشت جهانی است.

برت درباره فعالیت های هر سه گروه گفت: “بیشتر این حملات توسط محافظت های امنیتی كه در محصولات ما صورت گرفته مسدود شده است.” “ما به همه سازمانهای هدف اطلاع دادیم و در جایی که حملات موفقیت آمیز بود ، به ما پیشنهاد کمک دادیم.”

پست وبلاگ جمعه دو هفته پس از هشدار مقامات سه سازمان دولتی ایالات متحده مبنی بر هدف قرار دادن هکرهای باج افزار روسی در صدها بیمارستان ایالات متحده منتشر شد.

به گفته برت ، حملات دیگر بیمارستان های جمهوری چک ، فرانسه ، اسپانیا ، تایلند و ایالات متحده را هدف قرار داده است. در ماه سپتامبر ، یک بیمار پس از حمله باج افزار ، وی را به بیمارستان از راه دور در آلمان ارجاع داد.

در ماه آوریل ، مایکروسافت گفت که سرویس اطلاع رسانی تهدید AccountGuard خود را به سازمان های بهداشتی و انتظامی که روی COVID-19 کار می کنند ارائه می دهد. تاکنون 195 سازمان ثبت نام کرده اند. مایکروسافت اکنون از 1.7 میلیون حساب ایمیل برای گروه های مراقبت های بهداشتی محافظت می کند.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>