В течение 2020 года хакерская группировка APT29, которую связывают с РФ, устраивала атаки на различные организации, участвующие в разработке вакцин от COVID-19 в Канаде, Соединенных Штатах и Соединенном Королевстве
Описание Национальный центр кибербезопасности Великобритании (NCSC) утверждает, что хакеры, якобы связанные с российскими спецслужбами, предпринимают попытки похищения данных о разрабатываемых в мире вакцинах от нового коронавируса.
"В течение 2020 года [хакерская группировка] APT29 устраивала атаки на различные организации, участвующие в разработке вакцин от COVID-19 в Канаде, Соединенных Штатах и Соединенном Королевстве. С высокой вероятностью, целью было похищение информации и интеллектуальной собственности, касающейся разработки и тестирования вакцин против COVID-19", — говорится в документе с рекомендациями для подвергающихся угрозе организаций, распространенном NCSC в четверг.
В нем отмечается, что спецслужбы Великобритании, Канады и США считают, что группа хакеров Cozy Bear, также известная как APT29, "почти наверняка является частью российских разведслужб". NSCS указывает, что APT29, "вероятно, продолжит выбирать в качестве своих целей организации", участвующие в работе над вакцинами, и рекомендует им активно принимать меры по защите от кибератак. Утверждается, что для осуществления атак используется целый ряд хакерских методик и программных инструментов, в частности вредоносные программы WellMess и WellMail.
