Microsoft раскрыла хакерские атаки из России и Северной Кореи на разработчиков вакцины от COVID-19

Злоумышленники состояли в хорошо известной российской кибермошеннической группировке Strontium (также известной как Fancy Bear) и северокорейских Zinc и Cerium. Атаковали они сразу семь фармацевтических компаний из разных стран, в том числе Канады, Франции и США, которые занимались созданием вакцины от коронавируса.

По словам специалистов Microsoft, члены группировки Strontium занимались кражей учётных данных. Для этого они методом перебора подбирали необходимые пароли. В свою очередь Zinc и Cerium воровали данные через фишинг, маскируясь под рекрутинговое агентство.

Отметим, что Microsoft не рассказала, какие данные хакерам удалось украсть, но представители техногиганта всё же сакцентировали внимание на том, что большинство атак было заблокировано встроенными в продукты компании средствами защиты.

Источник: Блог Microsoft