США и Великобритания раскрывают парольные атаки на медицинские учреждения
Пандемия COVID-19 охватила практически всю планету, и можно с уверенностью сказать, что ни одна страна не может по-настоящему утверждать, что она не пострадала от нового вируса. Во всем мире крупнейшие фармацевтические компании и самые яркие искры в области здравоохранения стремятся со временем найти способ лечения и устранения этой болезни, и, к счастью, все они говорят, что достигли определенного прогресса. К сожалению, похоже, что политика может помешать.
Table of Contents
COVID-19 и спонсируемые государством хакеры
С самого начала пандемия коронавируса эксплуатировалась хакерами, в основном в рамках социальной инженерии атак, где пользователи должны быть обмануты в действии, которое в конечном итоге приводит либо к заражению вредоносным ПО, либо к потере личных данных. Фишеры, операторы вымогателей и распространители вредоносного ПО используют эту хитрость, но это не только они.
В начале апреля Министерство внутренней безопасности США (DHS) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение для критически важных организаций, согласно которым группы Advance Persistent Threat (APT), хакерские команды, спонсируемые правительствами, используют пандемия COVID-19 в их операциях. В предупреждении указывалось, что вспышка коронавируса широко использовалась как мотив в темах, телах и вложениях фишинговых писем, и пользователям было рекомендовано быть более осторожными с сообщениями, с которыми они взаимодействуют, даже если они выглядят так, как будто они получены из законных источников., В этих случаях COVID-19 использовался в качестве приманки, но в более поздних кибератаках он играет другую роль.
APT нацелены на организации здравоохранения, которым поручено исследовать COVID-19
В более позднем предупреждении, выпущенном DHS и NCSC, говорится, что APT теперь атакуют медицинские и академические организации, которые борются с коронавирусом. Это учреждения, которые ищут эффективное лечение и вакцины против этой болезни, и они, очевидно, подвергаются нападкам со стороны некоторых из самых элитных хакеров в мире.
В отличие от обычных киберпреступников, группы APT - это хорошо финансируемые коллективы, которым не нужно думать о таких тривиальных вещах, как ограниченные ресурсы. Согласно предупреждению, их цель при нападении на организации здравоохранения в США и Великобритании заключается в краже «личной информации, интеллектуальной собственности и разведки, соответствующих национальным приоритетам». Другими словами, правительства некоторых стран пытаются узнать, как поживают их коллеги.
Само предупреждение не дало названия штатам, которые пытаются украсть жизненно важную информацию, но, согласно источникам New York Times, ФБР скоро покажет пальцем на Китай.
APT используют распыление пароля в своих атаках
Злоумышленники могут быть изощренными, но сами атаки - нет. Согласно предупреждению Великобритании и США, APT, которым поручено следить за антикоронавирусными усилиями других стран, в настоящее время используют технику, известную как распыление пароля.
По сути, распыление пароля является формой перебора. При атаке с использованием паролей хакеры берут список часто используемых паролей и пробуют их все с именами пользователей, которые, вероятно, будут использоваться сотрудниками целевой организации. К сожалению, даже люди, на которых возложены важные задачи, такие как поиск решения глобальной пандемии, не уделяют достаточного внимания своим паролям, поэтому атаки с использованием паролей успешны.
Хорошая гигиена паролей может сделать усилия APT абсолютно бесполезными, и власти вновь призвали всех использовать сложные уникальные учетные данные и двухфакторную аутентификацию при работе с важными данными. Если люди прислушаются к этому совету, APT нужно будет попробовать другие методы, и это довольно безопасная ставка, от которой они не откажутся.
К сожалению, единственный вывод, который мы можем сделать из всей этой истории, заключается в том, что даже глобальной пандемии недостаточно для объединения мировых супердержав. Кризис явно не остановит правительства от шпионажа и нападок друг на друга, хотя и в виртуальном мире, и хотя это не обязательно помешает усилиям по уничтожению COVID-19, он ничего не сделает, чтобы помочь.
