外媒报道称,疑似受到俄朝支持的黑客,已将参与 COVID-19 疫苗研发的制造公司视作攻击目标。
科技巨头微软周五表示,其发现了针对美国、加拿大、法国、印度、韩国七家企业的此类攻击。遗憾的是,尽管其已设法阻止了“大多数”攻击,但微软还是承认其中有些已经得逞。
截图(来自:Microsoft Blog)
目前微软已经向受影响的公司发去了通知,但拒绝披露确切的名字。微软客户安全与信任负责人 Tom Burt 在博客中写道:“我们认为这些攻击是不合情理的,应该受到所有文明社会的谴责”。
据悉,这些攻击源于三个不同的黑客组织,其中就包括与俄方有说不清道不明关系的 Strontium(又名 APT28 或 Fancy Bear)。
Strontium 利用密码喷洒(Password Spraying)来针对受害者,通常涉及循环重用密码。
上一次闹出大动静,还是 2016 年美国总统大选期间的虚假信息传播与黑客行动,同时该组织也因针对媒体和企业的一系列其它高调攻击而遭到指责。
第二个黑客团体被微软称作 Zinc(又名 Lazarus Group),其疑似与朝方有联系,擅长通过钓鱼邮件骗取受害者的密码凭证。
据说 2016 年的索尼黑客攻击,2017 年的 WannaCry 勒索软件等事件,幕后都有着 Lazarus 的身影。
第三个黑客团体,则是知名度相对较低的 Cerium 。微软对这个疑似与朝方有关的组织知之甚少,但指责其利用伪装成世卫组织代表的钓鱼邮件来破坏全球抗击 COVID-19 大流行所做出的共同努力。
Tom Burt 呼吁,世界各地的领导人应拿起法律武器,参与到医疗机构的保护中去。以及在允许的范围内,对相关网络犯罪团体采取制裁行动。