За даними урядових установ США, Канади та Великої Британії, російська хакерська група APT29 або The Dukes, як їх називають у деяких колах, націлилася на організації, які досліджують вакцини проти коронавірусу.
У розмові з Bloomberg Артурі Лехтіо, директор зі стратегії та корпоративного розвитку F-Secure та провідний дослідник аналізу діяльності групи 2015 року, сказав, що такі організації не є традиційними цілями для The Dukes. Однак він також наголошує, що напади узгоджуються з інтересами національної безпеки, які, безсумнівно, включає пандемія коронавірусу.
Відповідно до звіту, опублікованого британським NCSC, The Dukes використовують публічні експлойти проти невиправленого програмного забезпечення, щоб закріпитися в системах. Після цього початкового доступу вони використовують зловмисне програмне забезпечення, щоб викрасти та викрасти дані своїх цілей. У звіті також зазначено, що The Dukes використовують фішинг, наприклад відео нижче, щоб обманом змусити користувачів розкрити свої облікові дані.
Артурі зазначає, що хоча в минулому The Dukes скомпрометували такі дослідницькі організації, як університети, головною метою є отримати доступ до атак на організації, безпосередньо пов’язані з урядами. У цьому випадку Артурі вважає, що раптовий інтерес The Dukes до крадіжки інтелектуальної власності через гостроту пандемії в Росії може свідчити про зміну їхніх пріоритетів.
«APT29 зазвичай зосереджується на розвідувальній інформації для формування національної політики та політики безпеки, а не на крадіжці інтелектуальної власності. Однак COVID-19 може бути настільки важливим пріоритетом національної безпеки для Росії, що їй потрібні всі наявні сили для боротьби з ним. Якщо ви запитаєте мене, наскільки нам відомо, той факт, що в минулому APT29 націлювався на університети, став кроком у боротьбі з групами експертів і, зрештою, з цілями уряду. Але оскільки вони раніше мали доступ до цих інших мереж, можливо, тепер це також буде використано для цього нового пріоритету.
Докладніше читайте в блозі F-Secure.com
Про F-Secure Ніхто не має кращого уявлення про справжні кібератаки, ніж F-Secure. Ми долаємо розрив між виявленням і відповіддю. Для цього ми використовуємо неперевершений досвід сотень найкращих технічних консультантів нашої галузі щодо загроз, дані з мільйонів пристроїв, на яких працює наше відзначене нагородами програмне забезпечення, а також постійні інновації у сфері штучного інтелекту. Провідні банки, авіакомпанії та корпорації довіряють нашій відданості боротьбі з найнебезпечнішими кіберзагрозами світу. Разом із нашою мережею провідних партнерів і понад 200 постачальниками послуг, наша місія полягає в тому, щоб надати всім нашим клієнтам кібербезпеку корпоративного рівня, адаптовану до їхніх потреб. Компанія F-Secure, заснована в 1988 році, зареєстрована на NASDAQ OMX Helsinki Ltd.