0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软爆俄罗斯和朝鲜黑客组织攻击新冠疫苗生产商

如意 来源:雷锋网 作者:李菁瑛 2020-11-16 15:12 次阅读

微软在一篇最新发布的博客文章中说,他们发现有网络攻击一直针对针对COVID-19疫苗和治疗方法进行研究的公司。该公司表示,这些攻击针对的是美国、加拿大、法国、印度和韩国的七家领先制药公司和研究人员。

微软将这些攻击追溯到俄罗斯的一个威胁参与者和两个朝鲜黑客组织。

这个俄罗斯组织被称为锶(又名Fancy Bear,APT28),它使用了密码喷洒和暴力登录尝试来获取登录凭证、闯入受害者帐户并窃取敏感信息

第一个朝鲜组织,被称为锌(或Lazarus集团),主要依靠网络钓鱼活动,发送带有捏造职位描述的信息,假装是招聘人员,并针对目标公司工作的员工。

第二个朝鲜组织,被称为铈,似乎是一个新的组织。微软称Cerium利用Covid-19主题的电子邮件诱饵进行网络钓鱼攻击,同时假装是世界卫生组织的代表。

微软表示,这些攻击的目标是在临床试验的各个阶段拥有COVID-19疫苗的疫苗制造商,一个参与试验的临床研究组织,以及一个开发了COVID-19测试的机构。

微软称,这些公司分布在加拿大、法国、印度、韩国和美国。

呼吁国际社会保护医疗机构免受黑客攻击

这些只是在近几年最艰难时期时,针对医疗保健组织的众多攻击事件中的最新事件。尽管医疗组织一直在应对近几十年来最广泛的大流行病之一,但黑客组织已利用全球危机来增加其活动,有时将目标对准本应有助于应对这种大流行病的组织。

医院除了专注于为患者提供护理,不得不应对勒索软件攻击——比如美国、德国、捷克共和国、西班牙或泰国的勒索软件攻击。

制药公司不再专注于研究疫苗或治疗方案,而是不得不应对网络的入侵。

整个夏天,牛津道德、法律与武装冲突研究所(Oxford Institute for Ethics,Law and Armed Conflict)和网络和平研究所(CyberPeace Institute)等多家机构都呼吁世界各国政府保护医疗机构免受黑客攻击。

这些组织要求各国政府就防止攻击发生或惩罚参与针对医疗机构的人的法规、规则和原则达成一致,并以《世界人权法》为基础,在卫生部门周围建立一个无网络攻击区。

近日,微软总裁布拉德史密斯计划在虚拟的巴黎和平论坛上向世界各国领导人发出类似的呼吁。

微软负责客户安全与信任的副总裁Tom Burt近日在微软网站上的一篇博客文章中说:

微软呼吁世界各国领导人确认国际法保护医疗设施,并采取行动执行法律。

我们认为,这项法律不仅应在袭击源于政府机构的情况下得到执行,而且还应在其来源于政府能够在其境内活动甚至提供便利的犯罪集团的情况下实施。

艰难的斗争

但国际政治专家认为,这类呼吁不会在建立禁止攻击医疗保健或任何其他部门的国际准则方面取得任何进展。

苏黎世瑞士联邦理工学院(ETH)安全研究中心的高级网络防御研究员斯特凡·索桑托(Stefan Soesanto)认为:

在我看来,这些呼吁和声明根本不可能产生足够的政治压力,迫使世界各国政府在网络空间尽职尽责。

索桑托还说:“大多数政府实际上没有能力和能力这样做,其他政府根本不在乎,可能有一小部分政府实际上欢迎这种活动,当这种活动不在他们的领土内发生时”。

可能还有一个非常强大的战略和战术动机来阻止建立一个完全没有网络攻击的区域。因为一旦它在卫生部门建立起来,那么其他关键的基础设施部门也将紧随其后。最终,一切都将被规范地认为是不可触及的。

此外,如果我们看看医疗保健行业的网络安全状况(在美国和欧洲都令人失望),这些规范性的呼吁和声明似乎是试图将信息技术安全问题推到勒索软件集团和海外APT身上。索桑托说:“如果他们不以我们为目标,我们就没事了。

我认为,这种逻辑本身就存在缺陷,甚至是危险的,因为这样一来,医院和研究机构就失去了对自身安全态势和失误的所有责任。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21857
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23445
收藏 人收藏

    评论

    相关推荐

    联核科技携新品无人叉车亮相俄罗斯CeMAT Russia 2024

    9月17日,俄罗斯物流装备行业规模最大、最具影响力CeMAT RUSSIA (2024年俄罗斯莫斯科运输物流展览会)在莫斯科Crocus-Expo IEC盛大开幕。 作为智能物流一站式解决方案提供
    的头像 发表于 09-23 11:27 339次阅读
    联核科技携新品无人叉车亮相<b class='flag-5'>俄罗斯</b>CeMAT Russia 2024

    俄罗斯电子元器件展:俄罗斯微电子论坛-ExpoElectronica 全力支持

    2024 年 4 月 16 日,2024 年 俄罗斯微电子论坛 的回顾和分析会议在莫斯科:ExpoElectronica俄罗斯国际电子元器件、组件、模块及加工设备与技术展(以下简称“俄罗斯电子元器件
    的头像 发表于 08-14 12:45 529次阅读
    <b class='flag-5'>俄罗斯</b>电子元器件展:<b class='flag-5'>俄罗斯</b>微电子论坛-ExpoElectronica 全力支持

    微软Azure全球瘫痪事件:因DDoS“防卫过当”,为网络安全敲响警钟

    提供服务。有安全研究机构透露,黑客组织如SN_blackmeta等可能参与了此次攻击。这些黑客组织具备对大型云服务提供
    的头像 发表于 08-09 10:34 552次阅读

    基于FPGA的“俄罗斯方块”设计(附代码)

    今天给各位大侠带来基于FPGA的“俄罗斯方块”设计,设计思路以及代码参考文档。本篇主要在FPGA上实现了一个经典小游戏“俄罗斯方块”。本项目基本解决方案是,使用Xilinx Zynq系列开发板
    发表于 07-14 08:31

    AMD遇黑客攻击,但称运营无大碍

    近日,科技圈传来一则震惊的消息:全球知名的半导体制造AMD公司遭遇了黑客组织攻击。据悉,一个名为Intelbroker的黑客
    的头像 发表于 06-24 11:00 511次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键漏洞,以防范潜在的黑客网络
    的头像 发表于 06-15 14:47 706次阅读

    环球晶遭黑客攻击

    到第三季初出货。 据百能云芯电.子元器.件.城了解,环球晶这次是美国密苏里厂受袭击,该厂主要生产8英寸半导体硅晶圆及少量12英寸硅晶圆,目前为确保安全,厂区相关生产线正暂停中,以利仔细检修。 环球晶指出,厂区受
    的头像 发表于 06-14 16:27 519次阅读
    环球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻击</b>!

    俄罗斯首台光刻机问世

    据外媒报道,目前,俄罗斯首台光刻机已经制造完成并正在进行测试。 俄罗斯联邦工业和贸易部副部长瓦西里-什帕克(Vasily Shpak)表示,已组装并制造了第一台国产光刻机,作为泽廖诺格勒技术生产
    的头像 发表于 05-28 15:47 773次阅读

    俄罗斯推出首台光刻机:350nm

    来源:IT之家,谢谢 编辑:感知芯视界 Link 据外媒报道,俄罗斯首台光刻机已经制造完成并正在进行测试。俄罗斯联邦工业和贸易部副部长Vasily Shpak表示,该设备可确保生产350纳米工艺
    的头像 发表于 05-28 09:13 672次阅读

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
    的头像 发表于 05-16 16:27 759次阅读

    仁懋MOT俄罗斯EXPO ELECTRONICA 圆满落幕

    仁懋电子|海外展会|圆满成功为期三天的俄罗斯电子原器件展已圆满落幕,展会期间仁懋电子携全线产品亮相俄罗斯exopelectronice,向海外客户展示了我们卓越的研发、制造能力。仁懋创始于2011年
    的头像 发表于 05-15 08:36 640次阅读
    仁懋MOT<b class='flag-5'>俄罗斯</b>EXPO ELECTRONICA 圆满落幕

    基于FPGA的“俄罗斯方块”系统设计

    今天给各位大侠带来基于FPGA的“俄罗斯方块”设计。 设计目的 通过此次项目,完成以下目的: 1) 熟悉Xilinx FPGA的架构及开发流程; 2) 设计一个功能完整的系统
    发表于 05-02 19:27

    英特尔在俄罗斯的业务大幅削减至一人

    英特尔在俄罗斯的业务调整始于2022年2月俄乌冲突爆发后不久。同年4月,英特尔宣布暂停在俄罗斯的全部业务,并决定停止向该国输送技术。
    的头像 发表于 04-29 09:21 406次阅读

    苹果支付12亿卢布俄罗斯反垄断罚款

    苹果公司已于近期支付了12亿卢布(约合9804万元人民币)的俄罗斯反垄断罚款。这一罚款源于俄罗斯联邦反垄断局在2022年7月对苹果公司的一项裁决,认定苹果违反了俄罗斯的反垄断法。
    的头像 发表于 01-23 14:41 879次阅读

    2024年俄罗斯电子元器件及生产设备展览会(Expo Electronica)

    2024年俄罗斯电子元器件及生产设备展览会(Expo Electronica) 展会时间:2024年04月16日~04月18日, 展会地点:俄罗斯-莫斯科-Mezhdunarodnaya
    发表于 12-25 17:01