کمیته رکن چهارم – محققان شرکت امنیتی کسپرسکی دریافتند که گروه هکری شناختهشده لازاروس، عامل حملات سایبری اخیر به مراکز تحقیقاتی واکسن کرونا است.
گروه پیشرفته و معروف هکری لازاروس، عامل دو حمله سایبری اخیر به دو نهاد مجزای فعال در زمینه تحقیقات کرونا بوده است. در یکی از این حملات، بدنهای از وزارت بهداشت آمریکا آلوده به یک بدافزار شد. در یکی دیگر از این حملات، مهاجمان توانستند با استفاده از چندین بدافزار مختلف، یک شرکت داروسازی فعال در ساخت واکسن کرونا را مورد هدف قرار دهند. این شرکت، مجوز تولید و پخش واکسن را در اختیار دارد.
این حملات که هر دوی آنها در پاییز ۲۰۲۰ اتفاق افتادند، توسط محققان شرکت امنیتی کسپرسکی شناسایی شدند.
با وجود استفاده از تاکتیکها و شیوههای مختلف در حمله، این شرکت امنیتی روسی با اطمینان بالایی معتقد است که گروه هکری لازاروس عامل این حملات است. محققان در ۲۷ اکتبر متوجه شدند که دو تا از سرورهای ویندوز متعلق به وزارت بهداشت، توسط بدافزاری پیچیده که کسپرسکی آن را wAgent مینامد در معرض خطر قرار گرفتهاند. محققان با انجام بررسیهای بیشتر به این نتیجه رسیدند که اثرات مخرب این حمله، مشابه حمله قبلی لازاروس به ارزهای دیجیتال بوده است.
حمله سایبری به شرکت داروسازی در ۲۵ سپتامبر انجام شد. محققان متوجه شدند که مهاجمان از بدافزار Bookcode در این حمله استفاده کردهاند. این بدافزار، عملکردی مشابه با بدافزار weAgent دارد.
گروه هکری لازاروس اکثرا اقداماتش را در حوزههای مالی متمرکز میکند اما این دو حمله اخیر نشان داد که این گروه هکری به اطلاعات مربوط به کرونا نیز علاقهمند است.
محققان امنیتی به شرکتها و مراکز فعال در حوزه کرونا هشدار دادهاند تا هوشیاری بیشتری داشته باشند.
منبع : سایبربان
