لازاروس، عامل حمله های سایبری اخیر به مراکز تحقیقاتی کرونا

به گزارش کارگروه حملات سایبری سایبربان؛ گروه پیشرفته و معروف هکری لازاروس، عامل دو حمله سایبری اخیر به دو نهاد مجزای فعال در زمینه تحقیقات کرونا بوده است.
در یکی از این حملات، بدنه ای از وزارت بهداشت آمریکا آلوده به یک بدافزار شد. در یکی دیگر از این حملات، مهاجمین توانستند با استفاده از چندین بدافزار مختلف، یک شرکت داروسازی فعال در ساخت واکسن کرونا را مورد هدف قرار دهند.
این شرکت، مجوز تولید و پخش واکسن را در اختیار دارد.

 این حملات که هر دوی آن ها در پاییز 2020 اتفاق افتادند، توسط محققین شرکت امنیتی کسپرسکی شناسایی شدند. 

با وجود استفاده از تاکتیک ها و شیوه های مختلف در حمله، این شرکت امنیتی روسی با اطمینان بالایی معتقد است که گروه هکری لازاروس عامل این حملات است.
محققین در 27 اکتبر متوجه شدند که دو تا از سرورهای ویندوز متعلق به وزارت بهداشت، توسط بدافزای پیچیده که کسپرسکی آن را wAgent می نامد، در معرض خطر قرار گرفته اند. محققین با انجام بررسی های بیشتر به این نتیجه رسیدند که اثرات مخرب این حمله، مشابه حمله قبلی لازاروس به ارزهای دیجیتال بوده است .
حمله سایبری به شرکت داروسازی در 25 سپتامبر انجام شد. محققین متوجه شدند که مهاجمین از بدافزار Bookcode در این حمله استفاده کرده اند. 
این بدافزار، عملکردی مشابه با بدافزار weAgent دارد. 

گروه هکری لازاروس اکثرا اقداماتش را در حوزه های مالی متمرکز می کند اما این دو حمله اخیر نشان داد که این گروه هکری به اطلاعات مربوط به کرونا نیز علاقه مند است. 

محققین امنیتی به شرکت ها و مراکز فعال در حوزه کرونا هشدار داده اند تا هوشیاری ببشتری داشته باشند.