查看原文
其他

卡巴斯基:朝鲜国家黑客盯上更多的新冠肺炎研究实体

Shannon Vavra 代码卫士 2022-11-15

 聚焦源代码安全,网罗国内外最新资讯!


卡巴斯基研究团队本周三发布报告称,和朝鲜相关的黑客正在继续攻破从事和新冠肺炎疫情相关研究工作的实体。

卡巴斯基的研究人员在报告中指出,这些黑客疑似Lazarus Group,正在攻破一家药品公司和专注于健康的政府实体。卡巴斯基并未说明被针对的实体是谁以及并未说明这些遭攻击实体的位置。

据悉,这些只是朝鲜黑客组织最近针对新冠肺炎工作发起的最新活动。近几个月来,朝鲜黑客被指攻击从事疫苗研发工作的美国强生公司和诺瓦瓦克斯制药公司。另外,朝鲜黑客组织还被指攻击韩国公司和位于英国阿斯利康公司。

卡巴斯基指出,黑客利用恶意软件 “Bookcode” 攻击上文提到的不明药品公司。卡巴斯基曾在报告中指出,该恶意软件是 Lazarus Group 专属工具。这次发动的攻击活动始于今年9月末,可使黑客在目标设备上运行某些利用后代码。该恶意软件同时还能和黑客共享受害者的密码。

卡巴斯基指出,受攻击的实体获得生产并分发疫苗的授权。目前,辉瑞和 BioNTech 生产的疫苗已经获得紧急分发协议的批准,可在美国、加拿大、英国和欧盟分发。Moderna 生产的疫苗也已经获得紧急条件下在美国分发的协议。同时,中国和俄罗斯也已经存在可用疫苗。

卡巴斯基安全研究员指出,10月份朝鲜黑客攻击不明医疗部门,在两台 Windows 服务器上安装了恶意软件 wAgent。黑客能够使用 wAgent 从受攻击者控制的服务器中检索其它恶意 payload。

疫情初期,黑客开始瞄准从事疫情响应工作的政府机构。例如,3月份,黑客对美国卫生与公共服务部的网络扫描活动增多,似乎是为了发动拒绝服务攻击但未果。

近期,负责为辉瑞-BioNTech 和 Moderna 推出疫苗的欧洲药品管理局表示,本月曾遭黑客攻击。朝鲜并非唯一对疫情响应和研究感兴趣的实体,全球范围的黑客都在攻击和疫情相关的研究工作和实体。FBI 表示对黑客攻击疫情相关工作的主要担忧在于,如果黑客成功造成破坏,则会降低疫苗的效果或安全性。





推荐阅读
朝鲜黑客被指从黑市购买Oracle Solaris 0day,入侵企业网络
朝鲜黑客被指攻击美国国防和航空航天业
朝鲜 Lazarus 黑客被指利用多平台恶意软件框架发动攻击
朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业



原文链接

https://www.cyberscoop.com/north-korea-lazarus-group-coronavirus-kaspersky/


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存