Хакерите на Covid Pyongyang умножават атаките, за да откраднат формули за ваксини

От септември най-малко девет големи фармацевтични компании и изследователски институти са били насочени по целия свят чрез хакерски операции, извършени от Кимсуки, група, свързана с режима на Ким Чен-ун. Повечето от тези институции обаче биха забелязали маневри на пиратите навреме.

pyongyang

Дълго съсредоточени върху хакване на финансови данни и кражба на биткойни, вербуваните от Северна Корея хакери наскоро увеличиха своите атаки срещу платформите на големи фармацевтични групи, разработващи ваксини или лечения срещу Covid-19. Според "Wall Street Journal", поне девет здравни института и лаборатории са били насочени от септември в няколко страни по света от хакери, свързани с Пхенян.

През последните няколко седмици опитите за проникване са забелязани в компютърните системи на Johnson & Johnson, Novavax, AstraZeneca, Beth Israel Deaconess Medical Center в Бостън, университета в Тюбинген в Германия, както и във фармацевтични компании. Genexin, Boryung Pharma, Shin Poong Pharm и Celltrion. Повечето от тези институции обаче биха забелязали маневри на пиратите навреме.

Прочетете също:

Кибер шпионин от групата Кимсуки

Според Киберезон тази работа за проникване се извършва от група кибер шпиони, наречена "Кимсуки". Структура, която съществува от 2012 г. под различни имена, но наскоро е разработила няколко нови „злонамерени програми“ - злонамерен софтуер - за проникване в лабораторни мрежи.

Както правят, когато се опитват да откраднат пари за Пхенян, хакерите използват фалшиви имейли, оборудвани с целенасочен фишинг софтуер ("spearphishing"), за да се представят за служители на тези институции и компании. В няколко атаки Кимсуки също така проектира фалшиви уебсайтове, имитиращи тези на фармацевтични групи, за да заблуди персонала и да възстанови потребителски имена и пароли.