美國和英國公開針對醫療機構的密碼噴霧攻擊

COVID-19大流行幾乎已席捲整個星球，可以肯定地說，沒有哪個國家可以真正聲稱自己不受新病毒的傷害。在世界各地，最大的製藥公司和醫療領域中最耀眼的火花都在爭分奪秒地尋求治療和消除這種疾病的方法，幸運的是，他們都說他們已經取得了一些進展。可悲的是，看起來政治可能正在阻礙。

COVID-19和政府資助的黑客

自從開始以來，冠狀病毒大流行就被黑客利用，主要是在攻擊的社會工程部分中，必須誘騙用戶採取某種行動，最終導致惡意軟件感染或個人數據丟失。網絡釣魚者，勒索軟件運營商和惡意軟件分發者都在使用該技巧，但不僅限於此。

4月初，美國國土安全部（DHS）和英國國家網絡安全中心（NCSC）向關鍵組織發出了聯合警報 ，根據該警報 ，高級持續威脅（APT）團體（由政府贊助的黑客入侵）正在使用COVID-19大流行在他們的行動中。該警報指出，冠狀病毒的爆發被廣泛用作網絡釣魚電子郵件的主題，正文和附件，並且敦促用戶對與之交互的郵件更加謹慎，即使它們看起來像來自合法來源。在這些情況下，COVID-19被用作誘餌，但在最近的網絡攻擊中，它起著不同的作用。

APT將目光投向了負責研究COVID-19的醫療機構

國土安全部和國家安全委員會還發布了最近的警報 ，說APT現在正在攻擊與冠狀病毒作鬥爭的醫療保健和學術組織。這些機構正在尋找有效的治療方法和疫苗來對抗這種疾病，而且顯然受到了一些世界上最傑出的黑客的攻擊。

與常規的網絡犯罪分子不同，APT團體是資金充裕的集體，不需要考慮諸如資源有限之類的瑣碎事情。根據警報，他們攻擊美國和英國的醫療機構時的目標是竊取“符合國家優先事項的個人信息，知識產權和情報”。換句話說，一些國家的政府正在努力學習其同事的表現。

警報本身並未停止對試圖竊取重要信息的州的命名，但據《紐約時報》消息人士稱，聯邦調查局將很快把矛頭指向中國。

APT在攻擊中採用密碼噴射

攻擊者可能很老練，但攻擊本身卻不是。根據英國和美國的警報，負責監視其他國家抗冠狀病毒工作的APT目前正在使用一種稱為“ 密碼噴霧”的技術。

從本質上講，密碼噴霧是一種暴力手段。在密碼噴霧攻擊中，黑客獲取了常用密碼列表，並使用可能由目標組織的員工使用的用戶名嘗試全部密碼。令人遺憾的是，即使是承擔重要工作（例如找到解決全球大流行病的解決方案）的人也沒有足夠注意密碼，這就是密碼噴霧攻擊成功的原因。

良好的密碼衛生狀況可能會使APT的工作完全無用，並且當局再次敦促每個人在處理重要數據時使用複雜，唯一的憑據和兩因素身份驗證。如果人們聽從這個建議，那麼APT將需要嘗試其他技術，這是一個很安全的選擇，他們不會放棄。

不幸的是，我們可以從整個故事中得出的唯一結論是，即使是全球流行病也不足以將世界超級大國聚集在一起。儘管在虛擬世界中，這場危機顯然不會阻止政府進行間諜和互相攻擊，儘管這不一定會破壞消除COVID-19的努力，但它無能為力。