美国和英国公开针对医疗机构的密码喷雾攻击

COVID-19大流行已经席卷了整个星球，可以肯定地说，没有哪个国家可以真正声称自己不受新病毒的伤害。在世界各地，最大的制药公司和医疗领域中最耀眼的火花都在争分夺秒地寻求治疗和消除这种疾病的方法，幸运的是，他们都说他们已经取得了一些进展。可悲的是，看起来政治可能正在阻碍。

COVID-19和政府资助的黑客

自从开始以来，冠状病毒大流行就被黑客利用，主要是在攻击的社会工程部分中，必须诱骗用户采取某种行动，最终导致恶意软件感染或个人数据丢失。网络钓鱼者，勒索软件运营商和恶意软件分发者都在使用该技巧，但不仅限于此。

4月初，美国国土安全部（DHS）和英国国家网络安全中心（NCSC）向关键组织发出了联合警报 ，根据该警报 ，高级持续威胁（APT）团体（由政府赞助的黑客入侵）正在使用COVID-19大流行在他们的行动中。该警报指出，冠状病毒的爆发被广泛用作网络钓鱼电子邮件的主题，正文和附件，并且敦促用户对与之交互的邮件更加谨慎，即使它们看起来像来自合法来源。在这些情况下，COVID-19被用作诱饵，但在最近的网络攻击中，它起着不同的作用。

APT将目光投向了负责研究COVID-19的医疗机构

国土安全部和国家安全委员会还发布了最近的警报 ，说APT现在正在攻击与冠状病毒作斗争的医疗保健和学术组织。这些机构正在寻找有效的治疗方法和疫苗来对抗这种疾病，而且显然受到了一些世界上最杰出的黑客的攻击。

与常规的网络犯罪分子不同，APT团体是资金充裕的集体，不需要考虑诸如资源有限之类的琐碎事情。根据警报，他们攻击美国和英国的医疗机构的目的是窃取“符合国家优先事项的个人信息，知识产权和情报”。换句话说，一些国家的政府正在努力学习其同事的表现。

警报本身并未停止对试图窃取重要信息的州的命名，但据《纽约时报》消息人士称，联邦调查局将很快把矛头指向中国。

APT在攻击中采用密码喷射

攻击者可能很老练，但攻击本身却不是。根据英国和美国的警报，负责监视其他国家抗冠状病毒工作的APT目前正在使用一种称为“ 密码喷雾”的技术。

从本质上讲，密码喷雾是一种暴力手段。在密码喷雾攻击中，黑客获取了常用密码列表，并使用可能由目标组织的员工使用的用户名尝试全部密码。令人遗憾的是，即使是承担重要工作（例如找到解决全球大流行病的解决方案）的人也没有足够注意密码，这就是密码喷雾攻击成功的原因。

良好的密码卫生习惯可能会使APT的工作完全无用，并且当局再次敦促每个人在处理重要数据时使用复杂，唯一的凭据和两因素身份验证。如果人们听从这个建议，那么APT将需要尝试其他技术，并且可以肯定的是，他们不会放弃。

不幸的是，我们可以从整个故事中得出的唯一结论是，即使是全球流行病也不足以将世界超级大国聚集在一起。尽管在虚拟世界中，这场危机显然不会阻止政府进行监视和互相攻击，尽管这不一定会破坏消除COVID-19的努力，但它不会做任何帮助。