Un grup de hackeri ruși țintește organizații medicale din Statele Unite, Regatul Unit și Canada care se ocupă de dezvoltarea unui vaccin pentru noul coronavirus, conform unor avertismente lansate de oficiali din domeniul securității cibernetice din aceste țări, conform CNN.
Grupul rusesc de hackeri denumit APT29, „Ducii” sau „Cozy Bear” ar fi lansat atacuri țintite asupra unor organizații care se ocupă cu dezvoltarea unui vaccin pentru COVID-19. Cozy Bear este, de asemenea, unul dintre cele două grupuri despre care se crede că au accesat sistemele informatice ale Partidului Democratic înainte de alegerile prezidențiale din 2016.
În mai, cele trei țări – SUA, Regatul Unit și Canada, au mai transmis avertizări cu privire la atacuri cibernetice împotriva organizațiilor implicate în lupta contra coronavirusului, inclusiv companii farmaceutice, centre de cercetare și guverne locale.
Spitalele, laboratoarele și furnizorii de sănătate au fost de asemenea ținte ale hackerilor, spun oficiali americani de la CDC și Departamentul pentru Sănătate. Autoritățile spun că atacurile sunt zilnice.
Oficialii britanici spun și ei că APT29 „funcționează mai mult ca sigur că parte a serviciilor de informații rusești”, iar informația este confirmată și de omologii canadieni – „Campania de activități malițioase ale APT29 este continuă și atacă predominant ținte guvernamentale, diplomatice și de sănătate pentru a fura proprietate intelectuală importantă”.
APT29 se folosește de o mulțime de instrumente și tehnici precum spear phishing, și program custom malware precum „WellMess” și „WellMail”.
