Kaspersky фіксує кібератаки на фармацевтичні компанії та департаменти міністерства охорони здоров'я. Атаки на дослідження вакцини проти COVID-19 вказують на групу Lazarus
Восени дослідники Kaspersky ідентифікували дві цілеспрямовані атаки на об’єкти, пов’язані з дослідженнями COVID-19. Постраждали Міністерство охорони здоров'я та фармацевтична компанія. Експерти Kaspersky вважають, що за цими атаками стоїть сумнозвісна група Lazarus.
Схема атаки вказує на Лазаря
Перша атака була здійснена на установу Міністерства охорони здоров’я, коли два сервери Windows були скомпрометовані складним шкідливим програмним забезпеченням 27 жовтня 2020 року. Аналіз уже відомої шкідливої програми wAgent показав, що вона має ідентичну схему зараження, яку раніше використовувала група Lazarus для атаки на компанії в секторі криптовалют.
За даними телеметрії Kaspersky, другий інцидент стався на фармацевтичну компанію, яка зазнала атаки 25 вересня 2020 року. Компанія розробляє вакцину від COVID-19 і вже отримала дозвіл на її виробництво та розповсюдження. Цього разу зловмисник використовував зловмисне програмне забезпечення «Bookcode», раніше пов’язане з Lazarus, для атаки через ланцюжок поставок південнокорейської компанії-розробника програмного забезпечення. Дослідники Kaspersky також виявили фішингові дії або стратегічні компрометації веб-сайтів з боку Lazarus Group у минулому з метою поширення шкідливого ПЗ Bookcode.
Шкідливі програми wAgent і Bookcode
Зловмисне програмне забезпечення wAgent і Bookcode, які використовуються в атаках, мають подібні функції, наприклад, повнофункціональний бекдор. Після доставки останнього корисного навантаження зловмисник може керувати комп’ютером жертви майже будь-яким способом, який забажає. Через виявлені збіги дослідники Kaspersky, швидше за все, відносять атаки до групи Lazarus. Слідчі дії ще тривають.
«Ці два інциденти свідчать про інтерес Lazarus до інформації, пов’язаної з COVID-19», — сказав Сонгсу Пак, дослідник безпеки Kaspersky. «Хоча група найбільш відома своєю діяльністю у фінансовому секторі, це свідчить про те, що стратегічні дослідження також актуальні для них. Ми вважаємо, що будь-яка організація, яка наразі бере участь у дослідженнях вакцини чи управлінні кризою COVID-19, повинна бути напоготові щодо кібератак». Продукти Касперського виявляють шкідливе програмне забезпечення wAgent як HEUR:Trojan.Win32.Manuscrypt.gen і Trojan.Win64.Manuscrypt.bx.
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/