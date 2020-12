Lors de cyberattaques continues contre des organisations pharmaceutiques clés Covid-19 vaccins, une nouvelle vague d’attaques de pirates informatiques nord-coréens a été repérée pour cibler carrément le major pharmaceutique britannique AstraZeneca. Dans la nouvelle tactique d’attaque, les pirates se présentent comme des recruteurs sur LinkedIn et WhatsApp, parmi les plateformes de communication les plus populaires au monde. En les utilisant, les pirates informatiques ciblent apparemment des personnes clés liées à AstraZeneca et tentent de les convaincre de télécharger des documents électroniques contenant des macros contenant des logiciels malveillants. Bien que la marque et la nature exactes du malware utilisé dans l’attaque ne soient pas claires, la nature de la tentative de piratage suggère l’utilisation d’un cheval de Troie à accès à distance (RAT) régulier – qui permet aux attaquants d’infiltrer les systèmes à distance, sans être détectés pendant de longues périodes. de temps, et relayer les données clés des serveurs internes d’une entreprise vers le serveur contrôlé à distance du pirate.

Bien que ce ne soit certainement pas la première fois que des attaquants tentent d’utiliser Covid-19 en tant que pivot principal pour augmenter leurs tentatives de piratage, les choses sont de plus en plus sensibles. Les principales organisations de recherche sur les vaccins Covid ont été confrontées à des cyberattaques importantes, soupçonnées d’être des acteurs de la menace soutenus par l’État cherchant à voler des données clés des essais de vaccins Covid et d’autres informations cruciales. Bien que la première récolte d’attaquants provienne de Chine et de Russie, la récente poussée d’activité vient apparemment de la Corée du Nord. Dans un rapport précédent, nous avons souligné comment le collectif de hackers nord-coréen, Lazarus, cible de plus en plus les efforts de vaccination Covid dans le monde.

Certaines des attaques les plus notables de ces derniers temps sont survenues contre la collaboration Pfizer-BioNTech des États-Unis et les laboratoires indiens du Dr Reddy. Ces derniers ont été confrontés à une vaste violation de données qui les a amenés à fermer les principales usines mondiales et à isoler leurs serveurs de données afin d’enquêter sur la violation. AstraZeneca, sur cette note, a été l’une des principales sociétés qui, en partenariat avec l’Université d’Oxford au Royaume-Uni, a atteint un stade avancé de ses essais de vaccins Covid. Bien que ses essais aient été frappés par un écart de données et un manque de cohérence dans l’efficacité du vaccin et de ses doses, il revêt toujours une importance cruciale dans ce qui est une lutte mondiale contre le coronavirus pandémie. L’évasion du roman coronavirus a tenu le monde en otage depuis près d’un an maintenant, et les efforts majeurs de vaccination tels qu’AstraZeneca, Pfizer, Moderna et Dr Reddy sont considérés comme essentiels pour remettre le monde sur la voie normale.

Dans le cadre de la dernière campagne de piratage, les enquêteurs sur les cybermenaces ont noté des schémas typiques tels que les pirates informatiques enregistrant leurs comptes de médias sociaux avec des adresses e-mail russes, dans le but de tromper les tentatives d’enquêter sur les cyberattaques. Sur cette note, il est temporairement rassurant de noter qu’AstraZeneca n’a signalé aucune violation connue de données sensibles de ses serveurs. Cependant, un climat de cyber-vigilance reste de la plus haute importance pour l’avenir, car les efforts de vaccination Covid semblent sur le point d’entrer dans le statut de déploiement de masse dans les mois à venir.