Il governo del Regno Unito sostiene che gli hacker russi hanno tentato di rubare la ricerca sui vaccini COVID-19

Russia Stealing COVID-19 Vaccine Research

La pandemia di coronavirus è tutt'altro che finita. Sebbene molti paesi stiano allentando le restrizioni, il numero di casi è ancora in crescita e le persone continuano a morire ogni giorno. È chiaro che l'unica soluzione è quella di vaccinare in massa la popolazione, il che è ovviamente molto difficile considerando il fatto che un vaccino non è stato ancora inventato.

Prima ce l'abbiamo, più vite verranno salvate e penserai che alla luce di tutto ciò, le nazioni più potenti del mondo riuniranno i loro specialisti più intelligenti e li faranno lavorare come una squadra in modo che possiamo avere un lavoro vaccino il più rapidamente possibile. Ti sbaglieresti.

Parlando dello sviluppo di un vaccino per il nuovo coronavirus, John Demers, un assistente procuratore generale per la sicurezza nazionale degli Stati Uniti, ha affermato che chiunque crei il vaccino avrà una "significativa storia di successo geopolitico". In altre parole, ha insinuato che si tratta di una competizione e il National Cyber Security Centre (NCSC) del Regno Unito ritiene che alcuni dei concorrenti stiano giocando sporco.

Regno Unito, Stati Uniti e Canada: i russi stanno attaccando organizzazioni che lavorano su un vaccino contro il coronavirus

Ieri, NCSC ha pubblicato un rapporto supportato anche dal Canadian Security Establishment (CSE), dal Dipartimento per la sicurezza interna delle infrastrutture di sicurezza informatica (DHS CISA) e dalla National Security Agency (NSA) degli Stati Uniti. Dice che un gruppo di hacker noto come APT29, Cozy Bear o The Dukes ha preso di mira le organizzazioni sanitarie che lavorano su un vaccino COVID-19 in Canada, negli Stati Uniti e nel Regno Unito.

È considerato un fatto noto che APT 29 è supportato dal governo russo e con il rapporto, Regno Unito, Stati Uniti e Canada accusano il Cremlino di aver tentato di rubare i dati relativi alla ricerca e allo sviluppo di un vaccino COVID-19.

APT29 è formidabile come sempre

Il rapporto non menziona nessuna delle organizzazioni interessate, ma afferma che gli attacchi sono iniziati all'inizio del 2020 e continuano ancora oggi. L'NCSC ha anche messo insieme una spiegazione abbastanza dettagliata di come gli hacker APT29 pianificano ed eseguono i loro attacchi.

Come molte altre squadre di hacking, APT29 esegue scansioni regolari e raccoglie informazioni di intelligence su reti vulnerabili che si trovano ad affrontare Internet. Gli hacker non prendono di mira tutti i sistemi che trovano, ma probabilmente ne tengono traccia in modo da poterli hackerare in caso di necessità.

Molto probabilmente, è così che hanno individuato gli IP che devono essere attaccati quando sono stati incaricati di raccogliere informazioni su quanto è andato l'Occidente nello sviluppo del vaccino COVID-19.

Per la maggior parte, gli obiettivi vengono compromessi utilizzando un elenco di vulnerabilità note nei prodotti di Citrix, FortiGate, Pulse Secure, Zimbra, ecc., Sebbene il rapporto affermi anche che in alcuni casi gli hacker raccolgono le credenziali di accesso utilizzando sofisticati spear phishing attacchi. Una volta all'interno della rete, APT29 utilizza diversi metodi per raggiungere la persistenza e implementa un paio di varietà di malware chiamate WellMess e WellMail.

Le armi preferite di APT29

WellMess è la più vecchia delle due famiglie di malware. È apparso nel 2018, ma questa è la prima volta che qualcuno lo associa ad APT29. Prende il nome da una delle funzioni nel codice e il suo scopo principale è quello di eseguire comandi shell e scaricare e caricare dati.

WellMail è una famiglia di malware precedentemente non documentata che esegue comandi sul computer infetto e restituisce i risultati al server Command & Control (C&C). Il suo nome deriva anche dall'uso ripetuto della parola "posta" nel codice, dal momento che utilizza la porta 25 del server per comunicare con C&C.

Russia: non abbiamo fatto nulla

L'NCSC sembra essere convinto che l'APT29 sia responsabile dell'attacco, e bisogna dire che se non fosse stato sicuro delle sue affermazioni, probabilmente non lo avrebbe inserito in un rapporto pubblicamente disponibile.

Tuttavia, la Russia non è così entusiasta di accettare la responsabilità. Secondo la BBC, un portavoce del presidente Vladimir Putin ha negato qualsiasi collegamento tra la Russia e gli attacchi alle organizzazioni che sviluppano vaccini. Inoltre, i superpoteri del mondo raramente ammettono di usare sofisticati gruppi di hacking per spiare altri paesi, quindi questa affermazione dovrebbe probabilmente essere presa con una dose di scetticismo.

In ogni caso, se ciò che dice NCSC è vero, alcuni degli hacker più capaci del mondo stanno attaccando le istituzioni responsabili della creazione di un vaccino che salverà migliaia di vite. Speriamo che gli attacchi non interrompano troppo il loro lavoro.

Entro il Duran
July 17, 2020
News
Italiano
July 17, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.