مایکروسافت از حمله هکرهای روسیه و کره شمالی به شرکت‌های تحقیقاتی کرونا خبر داد

مایکروسافت می‌گوید هکرهای تحت حمایت روسیه و کره شمالی شرکت‌های تحقیق کننده در مورد کرونا را هدف قرار داده و در برخی موارد موفق به هک سیستم‌های قربانی شده اند.

مایکروسافت روز جمعه اعلام کرد هکرها در مجموع هفت شرکت داروسازی و تحقیقاتی بزرگ مربوط به کرونا را هدف قرار داده‌اند که در بین آن‌ها شرکت‌های تولید کننده واکسن، کلینیک‌های تحقیقاتی دخیل در کارآزمایی‌های بالینی و تولید کننده کیت آزمایش کووید-۱۹ به چشم می‌خورند.

هکرها همچنین سازمان‌های طرف قرارداد یا تحت حمایت مالی دولت‌ها را که مشغول تحقیق در مورد کووید-۱۹ هستند هدف قرار داده‌اند. به گفته مایکروسافت شرکت‌های مختلف از ایالات متحده، کانادا، فرانسه، هندوستان و کره جنوبی هدف قرار گرفته‌اند.

مایکروسافت می‌گوید یکی از گروه‌هایی که شرکت‌های تحقیقاتی کرونا را هدف قرار داده، Strontium نام دارد که توسط دولت روسیه پشتیبانی می‌شود. به گفته غول نرم افزاری هکرهای این گروه با استفاده از حملات اسپری کردن پسورد و بروت فورس سرورهای قربانی را به قصد پیدا کردن نام کاربری و پسورد صحیح آماج حملات خود قرار داده‌اند.

مایکروسافت می‌گوید دو گروه هک دیگر به نام‌های Zinc و Cerium نیز در این حملات دخیل بوده‌اند که دولت کره شمالی آن‌ها را پشتیبانی می‌کند. به گفته مایکروسافت گروه Zinc با استفاده از پیشنهاد شغلی جعلی و گروه Cerium با جعل هویت کارکنان سازمان بهداشت جهانی به شرکت‌های تحقیقاتی کرونا حمله کرده‌اند.

مایکروسافت می‌گوید بیشتر حملات توسط سپرهای امنیتی برنامه‌های این شرکت مسدود شده‌اند. این خبر در حالی منتشر می‌شود که مقامات سه سازمان دولتی در آمریکا تقریباً دو هفته قبل نسبت به حمله باج افزارهای روسی به صدها بیمارستان در ایالات متحده هشدار دادند. مایکروسافت می‌گوید بیمارستان‌های جمهوری چک، فرانسه، اسپانیا، تایلند و ایالات متحده نیز هدف حمله قرار گرفته‌اند.