Специалисты сообщили о кибератаках на создателей вакцины против коронавируса

Были зафиксированы две сложные атаки группы Lazarus на компании, которые занимаются исследованиями COVID-19. Про это заявляется в сообщении «Лаборатории Касперского». В результате жертвами этих случаев оказались Министерство здравоохранения и фармацевтическая организация в одном из государств Азии, которые занимаются производством и поставками вакцины.

Отмечается, что два сервера государственного учреждения скомпрометировали еще в октябре при помощи сложного вредоносного ПО, он известен как wAgent. Данная атака с помощью зловреда Bookcode на разработчика вакцины, по информации «Лаборатории Касперского», началась еще 25 сентября. До этого группа Lazarus тоже применяла методы фишинга, а также целевой компрометации сайтов.

Таким образом, эти два зловреда представляют собой ПО, оно дает возможность получать контроль над зараженным механизмом. В «Лаборатории Касперского» все еще ведется расследование.