Los ciberataques rusos apuntan a la investigación COVID-19, …


Las agencias gubernamentales en los Estados Unidos, el Reino Unido y Canadá informan que el grupo ruso Cozy Bear está apuntando a organizaciones que desarrollan vacunas contra el coronavirus.

Los ataques cibernéticos rusos están dirigidos a organizaciones involucradas en la investigación de COVID-19 y el desarrollo de vacunas, según un nuevo aviso conjunto de los gobiernos de EE. UU., Reino Unido y Canadá.

Cosy Bear, también conocido como APT29, es un grupo de espionaje cibernético «casi seguro» que forma parte de los servicios de inteligencia rusos que utiliza varias herramientas y técnicas para apuntar principalmente a organizaciones gubernamentales, diplomáticas, de grupos de expertos, de atención médica y de energía, informan los asesores.

El grupo se ha dirigido a múltiples instituciones involucradas con el desarrollo de la vacuna COVID-19 en los Estados Unidos, el Reino Unido y Canadá a lo largo de 2020. Es «altamente possible» que su objetivo sea robar datos y propiedad intelectual relacionados con las pruebas y el desarrollo de vacunas. Según los informes, APT29 está utilizando malware personalizado WellMess y WellMail para apuntar a organizaciones de todo el mundo, incluidas aquellas que trabajan en las vacunas COVID-19. Ninguno de los programas maliciosos se ha vinculado previamente al grupo.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publicó el aviso con el acuerdo del Establecimiento de Seguridad de Comunicaciones de Canadá (CSE), la Agencia de Seguridad Nacional de EE. UU. (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS, que publicó su propio consultivo para la amenaza e incluyó el malware Sorefang entre las herramientas de ataque de APT29.

Las organizaciones seleccionadas no fueron reveladas. Lea el aviso conjunto sobre ciberseguridad conjunta a través de NCSC.

Regístrese ahora para el Black Hat United states of america totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio internet de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Fast Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia primary