微软昨天说 它检测到至少有七起针对开发COVID-19疫苗或疗法的公司的攻击。该公司表示,这些袭击涉及三个民族国家行为者。俄罗斯的一个名为“花式熊”的团体(微软称其为锶),而朝鲜的一个团体则称为“锌”(被称为拉撒路集团 )和“铈”。
微软表示,这些攻击使用“密码喷雾和暴力登录尝试来窃取登录凭据”和鱼叉式钓鱼电子邮件,其中包括一些伪装成世界卫生组织代表并假装是招聘人员的电子邮件。微软说“这些攻击大多数都被我们产品内置的安全保护所阻止。”
微软没有列出受影响的公司的名称,只是将它们描述为“加拿大,法国,印度,韩国和美国的领先制药公司和疫苗研究人员”。但是微软表示,他们已将攻击事件通知了公司,并且“攻击成功之处”提供了帮助。
微软正在敦促政府做更多的事情。
微软呼吁世界各国领导人确认国际法保护医疗机构,并采取行动执行法律。我们认为,不仅应在政府机构发动攻击时执行法律,而且还应在政府允许在其边界内开展行动甚至协助的犯罪集团发动攻击时执行法律。这是不能容忍的犯罪活动。” Reads the statement.
摄影者 马库斯·斯皮克(Markus Spiske) 上 不飞溅
梅森·佩尔特(Mason Pelt)是《互联网新闻快讯》的特约作者。他’曾担任SiliconANGLE的工作人员,并为TechCrunch,VentureBeat,Social Media Today等撰写文章。
He’的董事总经理 推ROI,Inc. 和 acted as an informal adviser when building the first 互联网新闻快讯website.