Хакерская группировка Lazarus атаковала разработчиков вакцины от коронавируса - министерство здравоохранения и фармацевтическую компанию в одной из стран Азии, сообщает "Лаборатория Касперского".
"Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в сети криптовалютных компаний", - говорится в сообщении.
Атака на производителя вакцины, по данным экспертов, стартовала 25 сентября и проводилась с применением зловреда Bookcode. Оба зловреда позволяют получать злоумышленникам контроль над зараженным устройством. "Лаборатория Касперского" продолжает расследование.
"Эти два инцидента демонстрируют, что Lazarus занимается сбором данных, имеющих отношение к COVID-19, хотя в первую очередь группа известна своими финансовыми интересами. Организаторы сложных атак мыслят стратегически и могут не ограничиваться одним направлением деятельности. Всем компаниям, имеющим отношение к разработке и внедрению вакцины, следует быть максимально готовыми к отражению кибератак", — прокомментировал эксперт по кибербезопасности "Лаборатории Касперского" в азиатском регионе Сёнгсу Парк.