米国と英国が医療機関に対するパスワードスプレー攻撃を明らかに

COVID-19のパンデミックは、地球全体をかなり巻き込んでおり、新しいウイルスによる被害を受けていないと主張できる国はないと言っても過言ではありません。世界中で、最大の製薬会社とヘルスケアの分野で最も明るいスパークが、病気の治療と除去の方法を思いつくために競争しており、幸いにも、彼らはすべて、ある程度進歩したと言っています。悲しいことに、政治が邪魔になっているようです。

COVID-19と州が後援するハッカー

それが始まって以来、コロナウイルスの大流行はハッカーによって悪用されてきました。主に攻撃のソーシャルエンジニアリングの部分で、ユーザーをだましてマルウェアの感染や個人データの損失をもたらすアクションに仕向ける必要があります。フィッシング詐欺師、ランサムウェアオペレーター、およびマルウェアディストリビューターはすべてこのトリックを使用しますが、それだけではありません。

4月初旬、米国国土安全保障省（DHS）と英国の国家サイバーセキュリティセンター（NCSC）は、政府が支援する乗組員をハッキングしているAdvance Persistent Threat（APT）グループが使用している重要組織に合同警報を発しました。彼らの活動におけるCOVID-19パンデミック。アラートによると、コロナウイルスの発生は、フィッシングメールの件名、本文、添付ファイルのモチーフとして広く使用されており、正当な情報源からのものであるように見えても、ユーザーは、やり取りするメッセージに注意する必要があります。 。これらのケースでは、COVID-19がルアーとして使用されていましたが、最近のサイバー攻撃では別の役割を果たしています。

APTはCOVID-19の研究を任された医療機関に照準を合わせました

DHSとNCSCによって発行された最近のアラートによると、APTは現在、コロナウイルスとの闘いに取り組んでいる医療機関や学術機関を攻撃しているとのことです。これらは効果的な治療と病気に対するワクチンを探している機関であり、明らかに世界で最もエリートなハッカーの一部から攻撃を受けている。

通常のサイバー犯罪者とは異なり、APTグループは資金が十分に集まった集団であり、限られたリソースのような些細なことについて考える必要はありません。アラートによると、米国と英国の医療機関を攻撃するときの彼らの目標は、「個人の情報、知的財産、および国家の優先事項と一致するインテリジェンス」を盗むことです。言い換えれば、いくつかの国の政府は、彼らの同僚がどのようにやっているかを学ぼうとしています。

警告自体は、重要な情報を盗もうとしている州に名前を付けるまでには至りませんでしたが、ニューヨークタイムズの情報筋によると、FBIはすぐに中国を指差すでしょう。

APTは攻撃にパスワードスプレーを使用します

攻撃者は巧妙かもしれませんが、攻撃自体はそうではありません。英国と米国の警告によると、他国の抗コロナウイルス対策をスパイする任務を課されたAPTは現在、 パスワードスプレーと呼ばれる技術を使用しています 。

本質的に、パスワードスプレーはブルートフォースの一種です。パスワードスプレー攻撃では、ハッカーは一般的に使用されるパスワードのリストを取得し、標的となる組織の従業員が使用する可能性が高いユーザー名でそれらすべてを試します。悲しいことに、世界的なパンデミックの解決策を見つけるなどの重要な仕事を任された人々でさえ、パスワードに十分な注意を払っていないため、パスワードスプレー攻撃が成功しています。

適切なパスワードの衛生状態は、APTの努力を完全に役に立たないものにする可能性があり、当局は、重要なデータを扱う際に、複雑で一意の資格情報と2要素認証を使用するようにすべての人にもう一度呼びかけました。人々がこのアドバイスに耳を傾けた場合、APTは他の手法を試す必要があり、あきらめないことはかなり安全な賭けです。

残念ながら、全体の話から導き出すことができる唯一の結論は、世界的な大流行でさえ世界の超大国を結集するのに十分ではないということです。危機は明らかに、仮想世界ではありますが、政府が互いにスパイし攻撃することを阻止しません。これは必ずしもCOVID-19を排除するための努力を妨げるとは限らないかもしれませんが、何の助けにもなりません。