微软已经从至少三个国家行动者那里发现了网络攻击,这些攻击者针对的是参与当前局势疫苗和治疗研究的七家主要公司。目标包括来自加拿大,法国,印度,韩国和美国的制药公司。网络攻击来自俄罗斯的演员Strontium和来自朝鲜的两位演员,微软将其称为Zinc和Cerium。
根据微软的说法,Strontium使用密码喷雾和暴力登录尝试来窃取登录凭据。网络攻击涉及使用数百万或数千次快速登录尝试访问用户的帐户。
另一方面,锌使用一种常见的鱼叉式网络钓鱼方法来窃取凭据。网络攻击者使用带有工作说明的虚假电子邮件,并假装给招聘人员。Cerium也使用类似的鱼叉式网络钓鱼方法,但电子邮件中包含当前局势信息,并冒充世界卫生组织的代表。
微软表示,其产品内置的安全保护功能已成功阻止了大多数网络攻击。它还告知了这些民族国家行为者所针对的组织。
“两个全球性问题将有助于塑造人们对这段历史的记忆-当前局势和恶性行为者对互联网的更多使用以破坏社会。令人不安的是,这些挑战已经合并在一起,因为网络攻击正被用来破坏与大流行作斗争的医疗机构。我们认为这些攻击是不合情理的,应该受到所有文明社会的谴责。”微软在帖子中说。
值得注意的是,在过去的几个月中,网络攻击者继续以当前局势大流行为目标,以组织和个人为目标。就在几周前,联邦调查局警告说,勒索软件攻击了美国的医疗系统。联邦调查局和两个联邦机构表示,他们“掌握了有关美国医院和医疗服务提供者日益严重的网络犯罪威胁的可靠信息。”
网络犯罪分子还加剧了对印度个人和公司的攻击。根据Acronic的一项调查,印度公司面临的网络攻击比任何其他国家都多。
另外,与一家合作伙伴在印度进行俄罗斯Sputnik-V 当前局势疫苗的临床试验的Reddy博士上个月面临重大网络攻击。作为预防措施,该制药商迅速隔离了其所有数据中心服务。