Kaspersky registra attacchi informatici contro aziende farmaceutiche e dipartimenti di un ministero della salute. Gli attacchi alla ricerca sul vaccino COVID-19 puntano al gruppo Lazarus
I ricercatori di Kaspersky hanno identificato due attacchi mirati a strutture legate alla ricerca sul COVID-19 in autunno. Colpiti un ministero della Salute e un'azienda farmaceutica. Gli esperti di Kaspersky ritengono che dietro questi attacchi ci sia il famigerato gruppo Lazarus.
Lo schema di attacco punta a Lazarus
Il primo attacco è stato a una struttura del Ministero della Salute, con due server Windows compromessi con malware sofisticato il 27 ottobre 2020. L'analisi del già noto malware 'wAgent' ha dimostrato che ha uno schema di infezione identico a quello precedentemente utilizzato dal gruppo Lazarus per attaccare le aziende del settore delle criptovalute.
Il secondo incidente ha coinvolto un'azienda farmaceutica che è stata attaccata il 25 settembre 2020, secondo la telemetria di Kaspersky. L'azienda sta sviluppando un vaccino contro il COVID-19 e ha già ricevuto l'autorizzazione a produrlo e distribuirlo. Questa volta, l'aggressore ha utilizzato il malware "Bookcode", precedentemente associato a Lazarus, in un attacco attraverso la catena di fornitura di una società di software sudcoreana. I ricercatori di Kaspersky hanno anche identificato attività di spear phishing o compromissioni strategiche di siti Web da parte del gruppo Lazarus in passato con l'obiettivo di diffondere il malware Bookcode.
malware wAgent e Bookcode
Sia il malware wAgent che Bookcode utilizzato negli attacchi hanno funzionalità simili, come una backdoor completamente funzionante. Dopo aver consegnato il payload finale, l'autore del malware può controllare il computer della vittima in quasi tutti i modi che preferisce. A causa delle sovrapposizioni identificate, i ricercatori di Kaspersky attribuiscono gli attacchi al gruppo Lazarus con un alto grado di probabilità. Le indagini sono ancora in corso.
"Questi due incidenti mostrano l'interesse di Lazarus per le informazioni relative a COVID-19", ha affermato Seongsu Park, ricercatore di sicurezza presso Kaspersky. “Sebbene il gruppo sia meglio conosciuto per le sue attività nel settore finanziario, ciò dimostra che anche la ricerca strategica è rilevante per loro. Riteniamo che qualsiasi entità attualmente coinvolta nella ricerca sui vaccini o nella gestione delle crisi COVID-19 dovrebbe essere in massima allerta per gli attacchi informatici". I prodotti Kaspersky rilevano il malware wAgent come HEUR:Trojan.Win32.Manuscrypt.gen e Trojan.Win64.Manuscrypt.bx.
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/