英国政府はロシアのハッカーがCOVID-19ワクチン研究を盗もうとしたと主張している

Russia Stealing COVID-19 Vaccine Research

コロナウイルスのパンデミックはまだ終わりではありません。多くの国で規制が緩和されていますが、症例数は依然として増加しており、人々は毎日亡くなっています。唯一の解決策は集団に大量ワクチン接種することであることは明らかですが、ワクチンがまだ発明されていないという事実を考えると、これは明らかに非常に困難です。

私たちがそれを手に入れると、より多くの命が救われます。そして、これらすべてに照らして、世界で最も強力な国は彼らの最も聡明な専門家を集め、彼らがチームとして働くようにして、私たちが働くことができると思いますワクチンをできるだけ早く。あなたは間違っているでしょう。

新しいコロナウイルスのワクチンの開発について話すとき、合衆国国家安全保障局の次官補であるジョン・デマーズは、ワクチンを作成する人は誰でも「重要な地政学的な成功談」を持つであろうと言った。言い換えれば、これは競争であることを暗示し、英国の国家サイバーセキュリティセンター（NCSC）は、一部の競争相手が汚いプレーをしていると見なしている。

Table of Contents

英国、米国、カナダ：ロシア人がコロナウイルスワクチンに取り組む組織を攻撃しています

昨日、NCSCは、カナダ安全保障局（CSE）、米国国土安全保障省サイバーセキュリティインフラ安全保障局（DHS CISA）、および米国国家安全保障局（NSA）にも支持されたレポートを公開しました。 APT29、Cozy Bear、またはThe Dukesとして知られるハッカーのグループが、カナダ、米国、および英国でCOVID-19ワクチンに取り組んでいる医療機関を標的にしていると述べています。

APT 29がロシア政府によって支持されていることは既知の事実であると考えられており、この報告により、英国、米国、カナダは、クレムリンがCOVID-19ワクチンの研究開発に関連するデータを盗もうとしたと非難しています。

APT29は相変わらず手ごわい

報告書には標的となった組織の名前は含まれていませんが、攻撃は2020年の初めに始まり、今日まで続いていると述べています。 NCSCはまた、APT29ハッカーが攻撃をどのように計画して実行するかについてのかなり詳細な説明もまとめています。

他の多くのハッキングクルーと同様に、APT29は定期的にスキャンを実行し、インターネットに面している脆弱なネットワークに関する情報を収集します。ハッカーは見つけたすべてのシステムを標的にするわけではありませんが、必要に応じてハッキングできるように、システムの記録を保持している可能性があります。

最も可能性が高いのは、西側がCOVID-19ワクチンの開発にどれだけ進んだかについての情報を収集するように指示されたときに攻撃を受ける必要があるIPを特定する方法です。

ほとんどの場合、Citrix、FortiGate、Pulse Secure、Zimbraなどの製品の既知の脆弱性のリストを使用してターゲットが侵害されていますが、ハッカーは高度なスピアフィッシングを使用してログイン認証情報を収集することも報告されています攻撃。ネットワーク内に入ると、APT29はさまざまな方法を使用して永続性を実現し、WellMessおよびWellMailと呼ばれるいくつかのマルウェア株を展開します。

APT29の選択の武器

WellMessは、2つのマルウェアファミリのうち古い方です。 2018年に登場しましたが、APT29に関連付けられたのはこれが初めてです。これは、コード内の関数の1つにちなんで名付けられ、その主な目的は、シェルコマンドを実行し、データをダウンロードおよびアップロードすることです。

WellMailは、これまで文書化されていなかったマルウェアファミリで、感染したマシンでコマンドを実行し、その結果をCommand and Control（C＆C）サーバーに送り返します。その名前は、コード内で「メール」という単語が繰り返し使用されていることと、C＆Cとの通信にサーバーポート25を使用していることから来ています。