USA och Storbritannien avslöjar lösenordssprutningsattacker mot hälsovårdsinstitutioner

Password Spraying Against Healthcare Organizations

COVID-19-pandemin har uppslukat i stort sett hela planeten, och det är säkert att säga att det inte finns något land som verkligen kan påstå sig vara oskadat av det nya viruset. Över hela världen tävlar de största läkemedelsföretagen och de ljusaste gnistorna inom sjukvården mot tiden för att komma fram till ett sätt att behandla och eliminera sjukdomen, och lyckligtvis säger de alla att de har gjort några framsteg. Tyvärr ser det ut som politik kan komma i vägen.

COVID-19 och statssponserade hackare

Ända sedan det började har coronavirus-pandemin utnyttjats av hackare, mest i den sociala tekniska delen av attackerna där användare måste luras till en åtgärd som så småningom resulterar i antingen en skadlig infektion eller förlust av personuppgifter. Phishers, ransomware-operatörer och distributörer av skadlig programvara använder alla tricket, men det är inte bara dem.

I början av april utfärdade USA: s departement för hemlandssäkerhet (DHS) och Storbritanniens nationella cybersäkerhetscenter (NCSC) en gemensam varning till kritiska organisationer enligt vilka APT-grupper (Advance Persistent Threat (APT)), som hackar besättningar sponsrade av regeringar, använder COVID-19-pandemin i sin verksamhet. Varningen uppgav att koronavirusutbrottet i stor utsträckning användes som motiv i ämnen, kroppar och bilagor till phishing-e-postmeddelanden, och användarna uppmanades att vara mer försiktiga med de meddelanden de interagerar med, även om de ser ut som om de kommer från legitima källor. I dessa fall användes COVID-19 som ett lock, men i nyare cyberattacker spelar det en annan roll.

APT: er siktar på sjukvårdsorganisationer med uppgift att undersöka COVID-19

En nyare varning som också utfärdats av DHS och NCSC säger att APT: er nu attackerar sjukvård och akademiska organisationer som arbetar med att bekämpa coronavirus. Dessa är de institutioner som letar efter effektiv behandling och ett vaccin mot sjukdomen, och de är uppenbarligen under attack från några av världens mest elit hackare.

Till skillnad från vanliga cyberbrottslingar är APT-grupper välfinansierade kollektiver som inte behöver tänka på triviala saker som begränsade resurser. Enligt varningen är deras mål när de attackerar sjukvårdsorganisationer i USA och Storbritannien att stjäla "personlig information, immateriell egendom och intelligens som överensstämmer med nationella prioriteringar." Med andra ord försöker regeringarna i vissa länder lära sig hur deras kollegor har det.

Själva varningen slutade inte att namnge de stater som försöker överföra den viktiga informationen, men enligt New York Times källor kommer FBI snart att rikta fingret mot Kina.

APTs använder lösenordssprutning i sina attacker

Angriparna kan vara sofistikerade, men själva attackerna är det inte. Enligt den brittiska och amerikanska varningen använder APT: erna som är ansvariga för att spionera på andra lands anti-coronavirusinsatser för närvarande en teknik som kallas lösenordssprejning.

I huvudsak är lösenordssprutning en form av brute-force. I ett lösenordssprutningsangrepp tar hackarna en lista över vanliga lösenord och försöker dem alla med användarnamn som troligen kommer att användas av anställda i den målriktade organisationen. Tyvärr är inte ens de personer som har viktiga jobb som att hitta en lösning på en global pandemi inte tillräckligt uppmärksamma sina lösenord, varför attackerna med lösenordssprutning är framgångsrika.

God lösenordshygien kan göra APT: s ansträngningar helt värdelösa, och myndigheterna har återigen uppmanat alla att använda komplexa, unika referenser och tvåfaktorsautentisering när de arbetar med vital data. Om folk följer detta råd måste APT: erna testa andra tekniker, och det är en ganska säker satsning att de inte kommer att ge upp.

Tyvärr är den enda slutsatsen som vi kan dra av hela historien att till och med en global pandemi inte är tillräckligt för att föra samman världsmaktmakterna. Krisen kommer helt klart inte att hindra regeringar från att spionera och attackera varandra, om än i den virtuella världen, och även om detta inte nödvändigtvis kan störa ansträngningen för att eliminera COVID-19, kommer den inte att göra något för att hjälpa.

År Duran
May 12, 2020
News
Svenska
May 12, 2020
News

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.