นักวิจัยด้านไซเบอร์ระบุว่าปฏิบัติการโดยกลุ่มแฮกเกอร์ชาวรัสเซียที่ชื่อว่า APT – 29 หรือรู้จักกันในชื่อ Cozy Bear ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองต่างประเทศ (Foreign Intelligence Services – SVR) ของรัสเซีย
ที่มุ่งโจมตีโจมตีสถาบันวิจัยและองค์กรด้านเภสัชกรรมที่วิจัยและพัฒนาวัคซีนโควิด – 19 ในสหรัฐอเมริกา
สหราชอาณาจักร และแคนาดา ยังคงไม่มีทีท่าว่าจะยุติ
แม้จะถูกรัฐบาลของสหราชอาณาจักร แคนาดา และสหรัฐอเมริกา ตรวจพบตั้งแต่ปีที่แล้วก็ตาม
โดยกลุ่มฯ ดังกล่าวใช้วิธีการส่งมัลแวร์ที่ชื่อว่า WellMess (หรือเรียกอีกชื่อหนึ่งว่า WellCare) แฝงไปกับอีเมลไปยังเหยื่อ ซึ่งเมื่อเหยื่อพลาด มัลแวร์ฯ ดังกล่าวจะเข้าทำงานควบคุมการสั่งการในอุปกรณ์ของเหยื่อ โดยคาดว่าน่าทำเพื่อต้องการเก็บข้อมูลและหาคำตอบเกี่ยวกับการจัดการกับโควิด – 19 และการพัฒนาวัคซีน
ที่มา @EduardKovacs, RiskIQ
พิสูจน์อักษร : สุชยา เกษจำรัส
