Vaccino COVID-19, hacker nordcoreani continuano l'offensiva contro le case farmaceutiche

Vaccino COVID-19, hacker nordcoreani continuano l'offensiva contro le case farmaceutiche
di

Da diverse settimane le case farmaceutiche e organizzazioni internazionali coinvolte nella ricerca e sviluppo dei vaccini per COVID-19 sono attaccate dagli hacker. Dopo l’offensiva all’Agenzia Europea per il Farmaco (Ema) da parte di ignoti, ora un nuovo rapporto suggerisce il coinvolgimento di gruppi nordcoreani in molti altri attacchi.

Come riportato dall’esperto di sicurezza di Kaspersky Seongsu Park su Securelist, infatti, il famigerato Lazarus Group avrebbe compiuto molteplici offensive ai danni di organizzazioni, compagnie farmaceutiche e governi internazionali con maggiore frequenza tra settembre e ottobre. Nel rapporto in questione, Park ha dichiarato: “Entrambi gli attacchi hanno sfruttato diversi cluster di malware che non si sovrappongono molto. Tuttavia, possiamo confermare che entrambi sono collegati al gruppo Lazarus, e abbiamo anche riscontrato sovrapposizioni nel processo di post-sfruttamento”.

Dopo essersi infiltrarsi nelle reti, gli hacker avrebbero utilizzato un malware detto wAgent progettato per distribuire payload aggiuntivi dal server di comando e controllo, compresa una backdoor persistente, caricandoli nei sistemi compromessi. Lo stesso schema era stato seguito sempre dallo stesso gruppo Lazarus in attacchi a colossi delle criptovalute avvenuti in passato.

Nel caso specifico degli attacchi avvenuti tra 27 ottobre e 25 settembre, Lazarus Group avrebbero poi usato anche il malware Bookcode per raccogliere informazioni di sistema; Kaspersky ha deciso di non rivelare l'identità dell'azienda farmaceutica compromessa in questi attacchi, ma ha confermato che essa è coinvolta nello sviluppo di un vaccino COVID-19 ed è anche "autorizzata a produrre e distribuire vaccini COVID-19".

Park ha concluso il rapporto affermando: “Questi due incidenti rivelano l'interesse del gruppo Lazarus per l'intelligence relativa al COVID-19. Anche se il gruppo è noto soprattutto per le sue attività finanziarie, è un buon promemoria che può andare interessarsi della ricerca strategica. Riteniamo che tutte le entità attualmente coinvolte in attività come la ricerca sui vaccini o la gestione delle crisi dovrebbero essere in massima allerta per gli attacchi informatici.”

Nel corso di dicembre gli hacker hanno anche deciso di attaccare la cosiddetta “catena del freddo” avviando una campagna di phishing globale rivolta alle aziende ed organizzazioni coinvolte nella distribuzione dei vaccini. O ancora, a novembre altri hacker hanno attaccato l'inglese AstraZeneca.

FONTE: Securelist
Quanto è interessante?
1