Hackers asociados al Kremlin atacan laboratorios que investigan vacunas para covid-19

Los tres países señalan como responsable del ataque a APT29, un grupo de hackers también conocido como 'Cozy Bear' o 'The Dukes', que la ciberseguridad británica y canadiense consideran casi seguro parte de los servicios de inteligencia de Rusia". El grupo estuvo vinculado, junto a otro conocido como Fancy Bear, al ataque informático al Comité Nacional Demócrata de Estados Unidos durante la campaña electoral de 2016.

MALWARE Y SPEAR-PHISING

El grupo usa una variedad de herramientas y técnicas para atacar predominantemente a objetivos gubernamentales, diplomáticos, energéticos y de salud y laboratorios de ideas para obtener inteligencia, dice la nota de la NSA. También afirma que varias organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus en los tres países han sido atacadas a lo largo del 2020 y detalla que para esos ataques se ha estado usando malware conocido como Well Mess y WellMail, además de tácticas de spear-phising (el envío de correos con apariencia fiable pero que ayudan a robar las credenciales de autentificación de un usuario).

En la conclusión de la nota se asegura que APT29 probablemente seguirá atacando organizaciones involucradas en la investigación y desarrollo de la vacuna para Covid-19 conforme buscan responder preguntas adicionales de inteligencia relacionadas con la pandemia y se recomienda fervientemente que las organizaciones usen información y reglas facilitadas en un apéndice para detectar la actividad detallada en la nota de advertencia.

Condenamos estos ataques despreciables contra quienes están haciendo trabajo vital para combatir la pandemia de coronavirus, ha dicho el director de operaciones de la ciberseguridad británica, Paul Chichester.