Home » Sikkerhed » Berygtet hackergruppe angriber Pfizer for at stjæle vaccine-information
Berygtet hackergruppe angriber Pfizer for at stjæle vaccine-information

Berygtet hackergruppe angriber Pfizer for at stjæle vaccine-information

Share

Den velkendte hackergruppe Lazarus har slået til igen. Denne gang går det ud over Pzifer hvorfra de har forsøgt at stjæle information om deres vaccine

Lazarus har stærke bånd til Nordkorea. Selvom landet ikke officielt er ramt af corona-pandemien, tyder angrebet ifølge Washington Post på, at man er interesseret i at få fingre i vaccine-teknologi fra blandt andet Pfizer.

Allerede den 23. december var Kaspersky ude og advare om, at gruppen har angrebet flere organisationer, der arbejder på de nødvendige corona-vacciner.

Kasperskys it-sikkerhedsefterforsker Seongsu Park, der efterforsker Lazarus fortsatte forsøg på at stjæle information om corona-vacciner, siger:

”Som vi før har rapporteret, har Lazarus-gruppen tidligere angrebet COVID-19-vaccinerelaterede organisationer. Siden offentliggørelsen af vores indledende forskning i december 20 har vi holdt øje med deres aktiviteter rettet mod COVID-19 vacciner. Vi kan bekræfte, at det farmaceutiske selskab, der er knyttet til vores tidligere forskning, ikke er deres eneste mål. Der er flere mål.”

Se også:  Kritiske sikkerhedshuller er ofte mange år gamle

Disse yderlige mål kan endnu ikke offentliggøres, da efterforskningen stadig er i gang.

Seongsu Park har beskrevet hvordan hackergrupper, herunder Lazarus-gruppen, forsøger at stjæle vaccineforskning fra bl.a. et medicinalselskab og et ministerium, der arbejder på at inddæmme corona-smitten. De benyttede taktikker er beskrevet her.

Skab et værn mod hackerne

Kaspersky giver følgende råd til hvordan man kan beskytte sig:

• Giv dit SOC-team adgang til den nyeste trusselsinformation (TI), f.eks. via Kaspersky Threat Intelligence Portal, som giver adgang til virksomhedens TI og leverer cyberangrebsdata og indsigt indsamlet af Kaspersky i mere end 20 år. Gratis adgang til dets kuraterede funktioner, der giver brugerne mulighed for at kontrollere filer, URL’er og IP-adresser er tilgængelig i OpenTip, som findes her.

Se også:  Hver syvende indbakke blev udsat for hackerangreb i 2020

• Giv medarbejderne grundlæggende uddannelse i cybersikkerhedshygiejne, da mange målrettede angreb starter med phishing eller andre sociale teknikker.

• Organisationer, der gerne vil foretage deres egne undersøgelser, kan f.eks. bruge Kaspersky Threat Attribution Engine. Den matcher en opdaget ondsindet kode mod malware-databaser, hvor tidligere afslørede APT-kampagner findes.

• For end-point detektion, efterforskning og rettidig afhjælpning af it-sikkerhedshændelser, implementer en EDR-løsning, som f.eks. Kaspersky Endpoint Detection and Response.

• Ud over beskyttelse af jeres end-points, bør man bruge en sikkerhedsløsning, der kan afdække tidlige trusler mod netværket, f.eks. Kaspersky Anti Targeted Attack Platform.


TAGS
kaspersky
lazarus
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S