image

Microsoft: onderzoekers coronavaccin doelwit van aanvallen

vrijdag 13 november 2020, 15:54 door Redactie, 0 reacties

Farmaciebedrijven en onderzoekers die vaccins en behandelingen voor het coronavirus onderzoeken zijn het doelwit van aanvallen geworden, zo stelt Microsoft op basis van eigen onderzoek. Het techbedrijf spreekt in een blogposting over aanvallen tegen zeven vooraanstaande bedrijven en onderzoekers die direct betrokken zijn bij onderzoek naar coronavaccins en -behandelingen.

De slachtoffers bevinden zich onder andere in Canada, Frankrijk, India, Zuid-Korea en de Verenigde Staten en werden het doelwit van drie zogeheten "nation-state" actoren, stelt Microsofts Corporate Vice President Tom Burt. Eén van de groepen achter de aanvallen wordt door Microsoft "Strontium" genoemd, maar staat ook bekend als Fancy Bear en APT28. Deze groep opereert volgens Microsoft vanuit Rusland.

De groep maakt gebruik van "password spraying" en bruteforce-aanvallen om toegang tot accounts te krijgen. Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.

De twee andere groepen waarvan aanvallen werden waargenomen hebben de naam Zinc en Cerium gekregen en zijn volgens Microsoft van Noord-Koreaanse origine. De Zinc-groep verstuurde spearphishingmails die zich voordoen als zogenaamde functiebeschrijvingen van recruiters. Cerium maakt ook gebruik van spearphishingmails, maar doet zich voor als de Wereldgezondheidsorganisatie (WHO). De meeste aanvallen konden worden geblokkeerd, aldus Microsoft, maar een niet nader genoemd aantal was succesvol. Het techbedrijf heeft deze slachtoffers support aangeboden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.