Covid Phenjan hackerek szaporítják a támadásokat, hogy ellopják az oltóanyag-formulákat

Szeptember óta legalább kilenc nagy gyógyszergyárat és kutatóintézetet céloztak meg világszerte a Kim Dzsongun-rezsimhez kötődő Kimsuky csoport által végzett hacker műveletek. Ezen intézmények többsége azonban időben észrevette volna a kalózok manővereit.

covid

Az Észak-Korea által toborzott hackerek hosszú ideje a pénzügyi adatok feltörésére és a bitcoin lopására összpontosítottak, és nemrégiben fokozták támadásaikat a Covid-19 elleni oltásokat vagy kezeléseket fejlesztő nagy gyógyszeripari csoportok platformjai ellen. A „Wall Street Journal” szerint szeptember óta legalább kilenc egészségügyi intézetet és laboratóriumot céloztak meg szeptember óta a világ több országában Phenjanhoz kötődő hackerek.

Állítólag az elmúlt hetekben behatolási kísérleteket észleltek a Johnson & Johnson, a Novavax, az AstraZeneca, a bostoni Beth Israel Deaconess Orvosi Központ, a németországi Tübingeni Egyetem, valamint a gyógyszeripari vállalatok számítógépes rendszereiben. Genexin, Boryung Pharma, Shin Poong Pharm és Celltrion. Ezen intézmények többsége azonban időben észrevette volna a kalózok manővereit.

Olvassa el még:

A Kimsuky-csoport kémkémje

A Cybereason szerint ezt a behatolási munkát egy "Kimsuky" nevű kiber-kémcsoport végzi. Egy olyan struktúra, amely 2012 óta létezik különböző neveken, de a közelmúltban számos új "rosszindulatú programot" - rosszindulatú szoftvert - fejlesztett ki a laboratóriumi hálózatokba való behatolás érdekében.

Ahogy teszik, amikor pénzt próbálnak ellopni Phenjanért, úgy a hackerek is hamis e-maileket használnak, amelyek célzott adathalász szoftverekkel vannak felszerelve ("spearphishing"), hogy megszemélyesítsék ezen intézmények és vállalatok alkalmazottait. Több támadás során Kimsuky hamis weboldalakat is tervezett, amelyek utánozták a gyógyszeripari csoportok weboldalait, hogy megtévesszék a személyzetet, és visszaszerezzék a felhasználóneveket és jelszavakat.