«كاسبرسكى» تكشف عن تهديد إلكترونى لأبحاث لقاح كورونا
رصد باحثو شركة كاسبرسكى لحلول أمن المعلومات واقعتين أمنيتين تقف وراءهما اثنتان من عصابات التهديدات المتقدمة المستمرة، استهدفتا جهتين مرتبطتين بالأبحاث الخاصة بتطوير لقاح لفيروس كورونا المستجد؛ هيئة تابعة لإحدى وزارات الصحة، وشركة للمستحضرات الصيدلانية.
وتمثلت الحادثة الأولى فى شنّ هجوم على هيئة تابعة لإحدى وزارات الصحة، حيث جرى فى يوم 27 أكتوبر الماضى اختراق خادمين عاملين بالنظام «ويندوز» ببرمجيات خبيثة متطورة، معروفة لدى كاسبرسكى بالاسم wAgent.
وأظهر تحليل دقيق أن هذه البرمجية لديها مخطط إصابة مماثل للمخططات التى استخدمتها عصابة Lazarus سابقًا فى هجمات شنتها على شركات عاملة فى مجال العملات الرقمية.
وجرى فى الحادثة الثانية استهداف شركة للمستحضرات الصيدلانية فى 25 سبتمبر الماضى، وفق ما أظهرت أدوات القياس الخاصة بكاسبرسكي، وتعمل الشركة المستهدفة على تطوير لقاح لفيروس كورونا وتملك التصاريح اللازمة لإنتاجه وتوزيعه.
واستخدم المهاجمون هذه المرة البرمجية الخبيثة Bookcode، التى أبلغت كاسبرسكى سابقًا عن ارتباطها بعصابة Lazarus، فى هجوم على سلاسل توريد عبر شركة برمجيات كورية جنوبية.. شهد باحثو كاسبرسكى أيضًا قيام عصابة Lazarus فى السابق بعملية تصيّد موجّه أو اختراق استراتيجى لمواقع ويب لتوزيع برمجية Bookcode.
وأشار سيونغسو بارك الخبير الأمنى لدى كاسبرسكي، إلى أن هذين الحادثين يكشفان عن اهتمام العصابة بالمعلومات المتعلقة بالجائحة، بالرغم من اهتمامها فى الغالب بالأنشطة المالية، معتبرًا ذلك تذكيرًا بقدرتها على إجراء أبحاث فى شئون استراتيجية.
ودعا الخبير الأمنى جميع الجهات المشاركة حاليًا فى أنشطة تتعلّق بمكافحة الجائحة، مثل أبحاث اللقاحات أو التعامل مع تبعات الأزمات، أن تظلّ فى حالة تأهب قصوى تحسّبًا للهجمات الرقمية.
