英国政府声称俄罗斯黑客试图窃取COVID-19疫苗研究
冠状病毒大流行还没有结束。尽管许多国家正在放宽限制,但案件数量仍在增加,每天都有人死亡。显然,唯一的解决方案是大规模接种疫苗,考虑到尚未发明疫苗的事实,这显然非常困难。
我们越早拥有它,就会挽救更多的生命,您会认为,鉴于此,世界上最强大的国家将聚集最聪明的专家,并使他们成为一个团队,以便我们能够尽快接种疫苗。你会错的。
美国国家安全助理总检察长约翰·德默斯(John Demers)在谈到新型冠状病毒疫苗的开发时说,无论谁制造疫苗,都会有“重大的地缘政治成功故事”。换句话说,他暗示这是一场比赛,英国国家网络安全中心(NCSC)认为其中有些竞争者很脏。
Table of Contents
英国,美国和加拿大:俄罗斯人正在攻击使用冠状病毒疫苗的组织
昨天,NCSC发布了一份报告 , 该报告也得到了加拿大安全机构(CSE),美国国土安全部网络安全基础设施安全局(DHS CISA)和美国国家安全局(NSA)的支持。它说,一群被称为APT29,Cozy Bear或The Dukes的黑客已将目标锁定在加拿大,美国和英国的医疗组织,研究使用COVID-19疫苗。
众所周知,APT 29得到了俄罗斯政府的支持,英国,美国和加拿大在报告中指责克里姆林宫试图窃取与COVID-19疫苗研发有关的数据。
APT29一如既往的强大
该报告没有提及任何目标组织,但确实指出攻击始于2020年初,并且一直持续到今天。 NCSC还对APT29黑客如何计划和执行攻击进行了非常详细的解释。
像许多其他黑客一样,APT29进行定期扫描并收集面向互联网的脆弱网络的情报。黑客并没有针对找到的所有系统,但是他们可能会记录下来,以便在需要时可以对它们进行黑客攻击。
最有可能的是,当他们被指示收集有关西方在COVID-19疫苗开发过程中走了多远的信息时,这就是他们如何挑选需要攻击的IP的方式。
大部分情况下,目标是使用Citrix,FortiGate,Pulse Secure,Zimbra等产品中的已知漏洞列表来破坏的,尽管该报告还指出,在某些情况下,黑客使用复杂的鱼叉式网络钓鱼收集登录凭据。攻击。一旦进入网络,APT29将使用不同的方法来实现持久性,并部署了称为WellMess和WellMail的几种恶意软件。
APT29的首选武器
WellMess是两个恶意软件家族中的较老版本。它出现在2018年,但这是任何人第一次将它与APT29相关联。它以代码中的功能之一命名,其主要目的是执行shell命令以及下载和上传数据。
WellMail是以前未记录的恶意软件家族,可在受感染的计算机上运行命令,并将结果发送回命令和控制(C&C)服务器。它的名称也源于在代码中反复使用“邮件”一词,以及它使用服务器端口25与C&C进行通信的事实。
俄罗斯:我们什么也没做
NCSC似乎确信APT29是此次攻击的原因,必须说,如果对声明不满意,则可能不会将其放入公开报告中。
不过,俄罗斯并不热衷于承担责任。据英国广播公司报道 ,弗拉基米尔·普京总统的发言人否认俄罗斯与对疫苗开发组织的袭击之间有任何联系。再说一次,世界超级大国很少承认使用复杂的黑客组织来监视其他国家,因此,这种说法应该带有怀疑态度。
无论如何,如果NCSC所说的是真的,那么一些世界上最有能力的黑客正在攻击负责制造疫苗的机构,这些疫苗将挽救数千人的生命。我们希望这些攻击不会过多地破坏其工作。
