英國政府聲稱俄羅斯黑客試圖竊取COVID-19疫苗研究
冠狀病毒大流行還沒有結束。儘管許多國家正在放寬限制,但案件數量仍在增加,每天都有人死亡。顯然,唯一的解決方案是大規模接種疫苗,考慮到尚未發明疫苗的事實,這顯然非常困難。
我們越早擁有它,就會挽救更多的生命,您會認為,鑑於此,世界上最強大的國家將聚集最聰明的專家,並使他們成為一個團隊,以便我們能夠盡快接種疫苗。你會錯的。
美國國家安全助理總檢察長約翰·德默斯(John Demers)在談到新型冠狀病毒疫苗的開發時說,無論誰製造疫苗,都會有“重大的地緣政治成功故事”。換句話說,他暗示這是一場比賽,英國國家網絡安全中心(NCSC)認為其中有些競爭者很髒。
Table of Contents
英國,美國和加拿大:俄羅斯人正在攻擊使用冠狀病毒疫苗的組織
昨天,NCSC發布了一份報告 , 該報告也得到了加拿大安全機構(CSE),美國國土安全部網絡安全基礎設施安全局(DHS CISA)和美國國家安全局(NSA)的支持。它說,一群被稱為APT29,Cozy Bear或The Dukes的黑客已將目標鎖定在加拿大,美國和英國的醫療組織,研究使用COVID-19疫苗。
眾所周知,APT 29得到了俄羅斯政府的支持,英國,美國和加拿大在報告中指責克里姆林宮試圖竊取與COVID-19疫苗研發有關的數據。
APT29一如既往的強大
該報告沒有提及任何目標組織,但確實指出攻擊始於2020年初,並且一直持續到今天。 NCSC還對APT29黑客如何計劃和執行攻擊進行了非常詳細的解釋。
像許多其他黑客一樣,APT29進行定期掃描並收集面對互聯網的易受攻擊的網絡上的情報。黑客並沒有針對找到的所有系統,但是他們可能會記錄下來,以便在需要時可以對它們進行黑客攻擊。
最有可能的是,當他們被指示收集有關西方在COVID-19疫苗研發過程中走了多遠的信息時,這就是他們如何挑選需要攻擊的IP的方式。
大部分情況下,目標是使用Citrix,FortiGate,Pulse Secure,Zimbra等產品中的已知漏洞列表來破壞的,儘管該報告還指出,在某些情況下,黑客使用複雜的魚叉式網絡釣魚收集登錄憑據。攻擊。一旦進入網絡,APT29將使用不同的方法來實現持久性,並部署了稱為WellMess和WellMail的幾種惡意軟件。
APT29的首選武器
WellMess是兩個惡意軟件家族中的較老版本。它出現在2018年,但這是任何人第一次將它與APT29相關聯。它以代碼中的功能之一命名,其主要目的是執行shell命令以及下載和上傳數據。
WellMail是以前未記錄的惡意軟件家族,可在受感染的計算機上運行命令,並將結果發送回命令和控制(C&C)服務器。它的名稱也源於在代碼中反複使用“郵件”一詞,以及它使用服務器端口25與C&C進行通信的事實。
俄羅斯:我們什麼也沒做
NCSC似乎確信APT29是此次攻擊的原因,必須說,如果對聲明不滿意,則可能不會將其放入公開報告中。
不過,俄羅斯並不熱衷於承擔責任。據英國廣播公司報導,普京總統的發言人否認俄羅斯與對疫苗開發組織的襲擊之間有任何联系。再說一次,世界超級大國很少承認使用複雜的黑客組織來監視其他國家,因此,這種說法應該帶有懷疑態度。
無論如何,如果NCSC所說的是真的,那麼一些世界上最有能力的黑客正在攻擊負責製造疫苗的機構,這些疫苗將挽救數千人的生命。我們希望這些攻擊不會過多地破壞其工作。