USA og Storbritannia avslører angrep mot passord mot helseinstitusjoner

Password Spraying Against Healthcare Organizations

COVID-19-pandemien har oppslukt stort sett hele planeten, og det er trygt å si at det ikke er noe land som virkelig kan hevde å være uskadd av det nye viruset. Over hele verden kapper de største legemiddelfirmaene og de lyseste gnistene innen helsevesenet mot tiden for å komme frem til en måte å behandle og eliminere sykdommen, og heldigvis sier de alle at de har gjort noen fremskritt. Dessverre ser det ut som politikk kan komme i veien.

COVID-19 og statssponserte hackere

Helt siden det startet har coronavirus-pandemien blitt utnyttet av hackere, mest i den sosialtekniske delen av angrepene der brukere må lure til en handling som til slutt resulterer i enten en malware-infeksjon eller tap av personopplysninger. Phishers, ransomware-operatører og distributører av skadelig programvare bruker alle trikset, men det er ikke bare dem.

I begynnelsen av april utga USAs departement for hjemmelandssikkerhet (DHS) og Storbritannias nasjonale cybersikkerhetssenter (NCSC) en felles varsling til kritiske organisasjoner ifølge hvilke APT-grupper (Advance Persistent Threat (APT)), hacking mannskaper sponset av regjeringer, bruker COVID-19-pandemien i sine operasjoner. Varslingen uttalte at koronavirusutbruddet ble mye brukt som motiv i emnene, kroppene og vedleggene til phishing-e-poster, og brukerne ble oppfordret til å være mer forsiktige med meldingene de samhandler med, selv om de ser ut som om de kommer fra legitime kilder. I disse tilfellene ble COVID-19 brukt som lokke, men i nyere cyberattacks spiller det en annen rolle.

APTs siktet sine syn på helseorganisasjoner som har til oppgave å forske på COVID-19

En nyere varsling også gitt av DHS og NCSC sier at APT-er nå angriper helse- og akademiske organisasjoner som jobber med å bekjempe coronavirus. Dette er institusjonene som leter etter effektiv behandling og en vaksine mot sykdommen, og de er tilsynelatende under angrep fra noen av verdens mest elite hackere.

I motsetning til vanlige nettkriminelle, er APT-grupper godt finansierte kollektiver som ikke trenger å tenke på trivielle ting som begrensede ressurser. I følge varselet er deres mål når du angriper helseorganisasjoner i USA og Storbritannia å stjele "personlig informasjon, åndsverk og intelligens som er i tråd med nasjonale prioriteringer." Med andre ord prøver myndighetene i noen land å lære hvordan det går med kollegene.

Selv varselet stoppet med å navngi statene som prøver å skaffe den viktige informasjonen, men ifølge New York Times kilder vil FBI snart rette fingeren mot Kina.

APTs bruker passordsprøyting i sine angrep

Angriperne kan være sofistikerte, men angrepene i seg selv er det ikke. I følge britisk og amerikansk varsling bruker APT-erne som er tiltalt for å spionere etter andre lands anti-coronavirus-anstrengelser, en teknikk som kalles passordspray.

I hovedsak er sprøyting av passord en form for brute-force. I et angrep med passordsprøyting tar hackerne en liste over ofte brukte passord og prøver dem alle med brukernavn som sannsynligvis vil bli brukt av ansatte i den målrettede organisasjonen. Selv de menneskene som har viktige jobber som å finne en løsning på en global pandemi, sørger dessverre ikke nok for passordene, og det er grunnen til at sprøyteangrep med passord lykkes.

God passordhygiene kan gjøre APTs innsats fullstendig ubrukelig, og myndighetene har nok en gang oppfordret alle til å bruke komplekse, unike legitimasjonsoplysninger og tofaktorautentisering når de arbeider med viktige data. Hvis folk følger dette rådet, må APT-ene prøve andre teknikker, og det er en ganske sikker innsats at de ikke vil gi opp.

Dessverre er den eneste konklusjonen vi kan trekke fra hele historien at selv en global pandemi ikke er nok til å bringe verdens supermakter sammen. Krisen vil tydeligvis ikke stoppe regjeringer fra å spionere og angripe hverandre, om enn i den virtuelle verdenen, og selv om dette ikke nødvendigvis kan forstyrre innsatsen for å eliminere COVID-19, vil den ikke gjøre noe for å hjelpe.

May 12, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.