米国、カナダ、英国の政府機関によると、ロシアのハッカー グループ APT29、または一部で知られているデュークスは、コロナウイルスに対するワクチンを研究している組織を標的にしています。
F-Secure の戦略および企業開発担当ディレクターであり、2015 年の F-Secure の活動分析の主任研究員である Artturi Lehtiö 氏は、Bloomberg の取材に対して、この種の組織は従来の Dukes の標的ではなかったと述べています。 しかし、彼はまた、攻撃はデュークスの国家安全保障上の利益との一致と一致していることも強調しています-コロナウイルスのパンデミックには間違いなく含まれています.
英国の NCSC が発行したレポートによると、The Dukes はパッチが適用されていないソフトウェアに対して公開エクスプロイトを使用して、システムに足場を築いています。 最初のアクセスの後、マルウェアを使用して、標的からデータを盗み出します。 レポートはまた、The Dukes がスピア フィッシング (下のビデオなど) を使用して、ユーザーをだまして資格情報を漏らそうとしていると述べています。
Artturi 氏は、Dukes は過去に大学などの研究機関に侵入したことがありますが、主な目的は、政府により直接的に関連する組織に対する攻撃でアクセスを取得することであると指摘しています。 この場合、Artturi は、ロシアでのパンデミックの深刻さにより、デュークスが知的財産の盗難に突然関心を示したことは、彼らの優先順位の変化を示している可能性があると考えています。
「APT29 は通常、知的財産の盗難ではなく、国家およびセキュリティ ポリシーに情報を提供するためのインテリジェンス情報に焦点を当てています。 しかし、COVID-19 はロシアにとって非常に重要な国家安全保障上の優先事項になる可能性があり、それに対処するには利用可能なすべての力が必要です。 私たちの知る限りでは、APT29 が過去に大学を標的にしたという事実は、専門家パネル、そして最終的には政府の標的と戦うための足がかりとなっています。 しかし、彼らは以前にこれらの他のネットワークにアクセスしていたので、おそらくこれはこの新しい優先順位にも使用されるでしょう.
F-Secure.com ブログで詳細を読む
エフセキュアについて 実際のサイバー攻撃について、F-Secure ほど優れた洞察を持っている人はいません。 検出と対応の間のギャップを埋めます。 これを行うために、当社は何百人もの業界トップの技術コンサルタントの比類のない脅威の専門知識、受賞歴のあるソフトウェアを実行している何百万ものデバイスからのデータ、および人工知能における進行中のイノベーションを活用しています。 主要な銀行、航空会社、企業は、世界で最も危険なサイバー脅威と戦うという私たちの取り組みを信頼しています。 トップ チャネル パートナーと 200 以上のサービス プロバイダーのネットワークと共に、私たちの使命は、すべてのお客様のニーズに合わせたエンタープライズ レベルのサイバーセキュリティを提供することです。 1988 年に設立された F-Secure は、NASDAQ OMX Helsinki Ltd に上場しています。