Kaspersky ने दवा कंपनियों और स्वास्थ्य मंत्रालय के विभागों पर साइबर हमले दर्ज किए। COVID-19 वैक्सीन अनुसंधान पर हमले लाजर समूह की ओर इशारा करते हैं
Kaspersky के शोधकर्ताओं ने गिरावट में COVID-19 अनुसंधान से संबंधित सुविधाओं पर दो लक्षित हमलों की पहचान की। स्वास्थ्य मंत्रालय और एक दवा कंपनी प्रभावित हुई। कास्परस्की के विशेषज्ञों का मानना है कि इन हमलों के पीछे कुख्यात लाज़र समूह का हाथ है.
हमले की योजना लाजर की ओर इशारा करती है
पहला हमला स्वास्थ्य मंत्रालय की सुविधा पर था, जिसमें दो विंडोज सर्वरों को 27 अक्टूबर, 2020 को परिष्कृत मैलवेयर के साथ समझौता किया गया था। पहले से ही ज्ञात मालवेयर 'wAgent' के विश्लेषण से पता चला है कि इसकी एक समान संक्रमण योजना है जिसे पहले Lazarus समूह द्वारा क्रिप्टोकरंसी सेक्टर में कंपनियों पर हमला करने के लिए इस्तेमाल किया गया था।
दूसरी घटना में एक दवा कंपनी शामिल थी जिस पर 25 सितंबर, 2020 को कास्परस्की टेलीमेट्री के अनुसार हमला किया गया था। कंपनी एक COVID-19 वैक्सीन विकसित कर रही है और इसे बनाने और वितरित करने के लिए पहले ही प्राधिकरण प्राप्त कर चुकी है। इस बार, हमलावर ने 'बुककोड' मालवेयर का इस्तेमाल किया, जो पहले दक्षिण कोरियाई सॉफ्टवेयर कंपनी की आपूर्ति श्रृंखला के माध्यम से हमले में लाजर से जुड़ा था। Kaspersky के शोधकर्ताओं ने अतीत में Bookcode मैलवेयर फैलाने के उद्देश्य से Lazarus Group द्वारा स्पीयर फ़िशिंग गतिविधियों या रणनीतिक वेबसाइट समझौता की पहचान की है।
wAgent और Bookcode मैलवेयर
हमलों में उपयोग किए जाने वाले wAgent और Bookcode मैलवेयर दोनों में समान कार्यक्षमता होती है, जैसे कि पूरी तरह कार्यात्मक बैकडोर। अंतिम पेलोड देने के बाद, मैलवेयर अभिनेता पीड़ित के कंप्यूटर को लगभग किसी भी तरह से नियंत्रित कर सकता है। पहचाने गए ओवरलैप्स के कारण, कास्परस्की शोधकर्ता सबसे अधिक संभावना लाजर समूह के हमलों का श्रेय देते हैं। जांच अभी भी जारी है।
कास्परस्की के सुरक्षा शोधकर्ता सेओंग्सु पार्क ने कहा, "ये दो घटनाएं COVID-19 से संबंधित जानकारी में लाजर की रुचि को दर्शाती हैं।" "जबकि समूह वित्तीय क्षेत्र में अपनी गतिविधियों के लिए सबसे अच्छी तरह से जाना जाता है, यह दर्शाता है कि सामरिक अनुसंधान भी उनके लिए प्रासंगिक है। हमारा मानना है कि वर्तमान में वैक्सीन अनुसंधान या कोविड-19 संकट प्रबंधन में शामिल किसी भी इकाई को साइबर हमलों के प्रति हाई अलर्ट पर होना चाहिए।" Kaspersky उत्पाद HEUR: Trojan.Win32.Manuscrypt.gen और Trojan.Win64.Manuscrypt.bx के रूप में wAgent मैलवेयर का पता लगाते हैं।
Kaspersky.com पर और जानें
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी