ΑρχικήSecurityAstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού με το Πανεπιστήμιο της Οξφόρδης, στοχοποιήθηκε πρόσφατα από hackers.

AstraZeneca

Σύμφωνα με το Reuters, hackers από τη Βόρεια Κορέα χρησιμοποίησαν το LinkedIn και στο WhatsApp και στόχευσαν τους υπαλλήλους της AstraZeneca, με μηνύματα ηλεκτρονικού “ψαρέματος” που περιείχαν κακόβουλο λογισμικό. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που έστειλαν οι hackers αφορούσαν νέες θέσεις εργασίας και απαιτούσαν από τους παραλήπτες να κατεβάσουν κακόβουλα έγγραφα που είχαν μεταμφιέσει ως περιγραφές εργασίας.

Δεδομένου ότι η εταιρεία διεξάγει επί του παρόντος κλινικές δοκιμές ενός εμβολίου για τον COVID-19, η επίθεση δεν προκάλεσε έκλπηξη.

Το Ηνωμένο Βασίλειο αγόρασε πρόσφατα τουλάχιστον 5 εκατομμύρια δόσεις ενός εμβολίου που αναπτύχθηκε από τη Moderna, η οποία ισχυρίζεται ότι είναι περίπου 95% αποτελεσματικό και έχει επίσης εξασφαλίσει 355 εκατομμύρια δόσεις πιθανών εμβολίων που έχουν αναπτυχθεί από άλλους οργανισμούς που ασχολούνται με την έρευνα για εμβόλια. Η κυβέρνηση παρακολουθεί επίσης τις δοκιμές του εμβολίου που αναπτύχθηκε από την AstraZeneca και το Πανεπιστήμιο της Οξφόρδης.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 7 hours ago

Το Reuters έμαθε από έγκυρες πηγές, ότι οι hackers της Βόρειας Κορέας στόχευσαν πρόσφατα ένα «ευρύ φάσμα ανθρώπων» στην AstraZeneca, συμπεριλαμβανομένου του προσωπικού που ασχολήθηκε με την έρευνα σχετικά με τα εμβόλια του κορωνοϊού. Τα εργαλεία και οι τεχνικές που χρησιμοποιήθηκαν στην εκστρατεία κατέστησαν σαφές ότι οι επιθέσεις ήταν μέρος μιας συνεχιζόμενης εκστρατείας που διεξήχθη από βορειοκορεάτες hackers.

Απαντώντας στην έκθεση που δημοσίευσε το Reuters, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο δήλωσε ότι παρέχει συνεχή και προληπτική υποστήριξη σε οργανισμούς υγειονομικής περίθαλψης στο Ηνωμένο Βασίλειο και είναι πλήρως δεσμευμένο να προστατεύσει τον τομέα της υγείας και την κρίσιμη έρευνα και ανάπτυξη των εμβολίων από απειλές στον κυβερνοχώρο.

Νωρίτερα αυτό το μήνα, η Microsoft είχε επίσης εκδώσει μια προειδοποίηση σχετικά με την ομάδα Rusian Strontium και τις ομάδες της Βόρειας Κορέας Zinc και Cerium που στοχεύουν οργανισμούς που ασχολούνται με την έρευνα εμβολίων COVID-19, χρησιμοποιώντας τεχνικές brute-force και spear-phishing. Οι οργανισμοί που στοχεύτηκαν από τις επιθέσεις βρίσκονται στον Καναδά, τη Γαλλία, την Ινδία, τη Νότια Κορέα και τις Ηνωμένες Πολιτείες.

Ο κατάλογος των οργανισμών περιέχει κυρίως ερευνητικούς οργανισμούς εμβολίων, σε διάφορα στάδια κλινικών δοκιμών καθώς και οργανισμούς που έχουν αναπτύξει τεστ για τον COVID-19. Πολλοί από αυτούς τους οργανισμούς έχουν επωφεληθεί από κυβερνητική χρηματοδότηση και συμβάσεις σε πολλές χώρες για εργασίες που σχετίζονται με το Covid-19. Σύμφωνα με τον Tom Burt, Corporate Vice President for Customer Security & Trust στη Microsoft, οι δύο κυβερνητικές ομάδες hacking της Βόρειας Κορέας, στοχεύουν επίσης ερευνητικούς οργανισμούς COVID-19 με επιθέσεις spear-phishing που στοχεύουν στην εκμετάλλευση του ανθρώπινου παράγοντα για τη λήψη πληροφοριών σχετικά με την έρευνα για τα εμβόλια.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS