Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры атакуют ВОЗ под видом исследователей и журналистов

08/05/20

ВОЗКиберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), сообщило информагентство Bloomberg.

По данным источников агентства, атаки начались 3 апреля нынешнего года и имели целью кражу паролей и кодов двухфакторной аутентификации к учетным записям сотрудников ВОЗ для последующего заражения вредоносным ПО серверов организации. Фишинговые письма содержали укороченную ссылку Google, ведущую на вредоносный домен.

По мнению специалиста компании Clearsky Cyber Security Охада Зайденберга (Ohad Zaidenberg), кибератаки могут быть делом рук иранской APT Charming Kitten, на что указывают используемые в кампании домены mobiles.identifier-services-session[.]site, sgnldp[.]live, а также сервис bitli.pro, которые ранее были замечены в предыдущих атаках группировки.

Директор по информационной безопасности ВОЗ Флавио Аггио (Flavio Aggio) отказался комментировать инциденты, но подтвердил, что организация подверглась «очень умным атакам». По его словам, все попытки взлома оказались безуспешными.

Американский совет по внешней политике - неправительственный аналитический центр при Конгрессе США, основными объектами исследований которого являются Россия и другие страны бывшего СССР, Китай, Евразия и Иран. Совет занимается мониторингом политики этих стран в области ПРО, контроля оружия, энергобезопасности, шпионажа, развития в указанных странах демократии и рыночной экономики.

Темы:ПреступленияИранCOVID-19
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...