กลุ่มแฮกเกอร์ชาวรัสเซียล้วงข้อมูลผู้พัฒนาวัคซีนโควิด – 19

รายงานเกี่ยวกับปฏิบัติการของ APT – 29 โดยความร่วมมิอของรัฐบาลสหราชอาณาจักร รัฐบาลแคนาดา และรัฐบาลสหรัฐอเมริกา

นักวิจัยด้านไซเบอร์ระบุว่าปฏิบัติการโดยกลุ่มแฮกเกอร์ชาวรัสเซียที่ชื่อว่า APT – 29 หรือรู้จักกันในชื่อ Cozy Bear ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองต่างประเทศ (Foreign Intelligence Services – SVR) ของรัสเซีย
ที่มุ่งโจมตีโจมตีสถาบันวิจัยและองค์กรด้านเภสัชกรรมที่วิจัยและพัฒนาวัคซีนโควิด – 19 ในสหรัฐอเมริกา
สหราชอาณาจักร และแคนาดา ยังคงไม่มีทีท่าว่าจะยุติ

แม้จะถูกรัฐบาลของสหราชอาณาจักร แคนาดา และสหรัฐอเมริกา ตรวจพบตั้งแต่ปีที่แล้วก็ตาม

โดยกลุ่มฯ ดังกล่าวใช้วิธีการส่งมัลแวร์ที่ชื่อว่า WellMess (หรือเรียกอีกชื่อหนึ่งว่า WellCare) แฝงไปกับอีเมลไปยังเหยื่อ ซึ่งเมื่อเหยื่อพลาด มัลแวร์ฯ ดังกล่าวจะเข้าทำงานควบคุมการสั่งการในอุปกรณ์ของเหยื่อ โดยคาดว่าน่าทำเพื่อต้องการเก็บข้อมูลและหาคำตอบเกี่ยวกับการจัดการกับโควิด – 19 และการพัฒนาวัคซีน

ที่มา @EduardKovacs, RiskIQ

พิสูจน์อักษร : สุชยา เกษจำรัส