Os hackers russos, apoiados pelo Estado, têm como alvo empresas farmacêuticas, saúde, centros de pesquisa acadêmica

e outras organizações envolvidas no desenvolvimento de vacinas contra o coronavírus, alertaram as agências de segurança do Reino Unido, EUA e Canadá.

O comunicado, divulgado pela National Cyber ​​Security do Reino Unido com o apoio da Agência de Segurança Nacional dos EUA e dos serviços de segurança do Canadá, diz que os ataques cibernéticos do grupo de hackers APT29 - também conhecido como Cozy Bear - estão tentando roubar informações sobre pesquisas com coronavírus.

Acredita-se que as organizações no Reino Unido, EUA e Canadá tenham sido alvo de ataques, que o NCSC tem alta confiança, originadas de um grupo que trabalha em nome do governo russo.

APT29 tem links para os serviços de inteligência russos e identificou como o culpado de uma série de alto perfil ataques cibernéticos internacionais e -spear phishing campanhas, incluindo interferência eleição tentada nos Estados Unidos .

Atualmente, não há evidências que sugiram que as campanhas de hackers foram bem-sucedidas, mas o NCSC diz que os ataques ainda estão em andamento.

"Condenamos esses ataques desprezíveis contra aqueles que fazem um trabalho vital para combater a pandemia de coronavírus", disse o diretor de operações da NCSC, Paul Chichester.

O APT29 está tentando implantar famílias personalizadas de malware - WellMess e WellMail, que podem emitir comandos em máquinas infectadas - contra organizações envolvidas no desenvolvimento de vacinas. As duas formas de malware não foram anteriormente associadas publicamente ao APT29.

O grupo também é conhecido por vulnerabilidades em redes - como nos produtos Citrix, Pulse Secure e Fortigate - que podem ser combinadas com explorações conhecidas em um esforço para se infiltrar nos sistemas e ganhar persistência para cometer espionagem e outras atividades cibernéticas maliciosas. O NCSC descreveu que o APT29 "é muito hábil" na exploração de vulnerabilidades antes que os patches possam ser aplicados.

Nesse caso, parece que os alvos foram protegidos contra vítimas de ataques cibernéticos, mas acredita-se que os hackers russos continuarão a atacar os cuidados de saúde à medida que o mundo reage ao COVID-19, bem como a continuar campanhas contra alvos, incluindo governos, diplomatas , think-tanks e setor de energia.

"Trabalhando com nossos aliados, o NCSC está comprometido em proteger nossos ativos mais críticos e, neste momento, nossa principal prioridade é proteger o setor de saúde. Instaríamos as organizações a se familiarizarem com os conselhos que publicamos para ajudar a defender suas redes". disse Chichester.

Para se proteger contra ataques, o NCSC recomenda que as organizações protejam dispositivos e redes com os patches de segurança mais recentes, para que os invasores não possam explorar vulnerabilidades conhecidas . Também é recomendável que as organizações usem autenticação multifatorial; portanto, no caso de hackers violarem senhas, há uma barreira adicional para impedir que eles se desloquem pela rede.

Também é recomendável que a equipe saiba identificar e-mails de phishing e tenha confiança suficiente para denunciá-los - mesmo que ache que pode ter clicado acidentalmente em um link ou entregue credenciais de login.

Foi previamente avisado que outras nações também estão tentando roubar pesquisas relacionadas ao coronavírus.

Fonte: ZDNet