Según Microsoft, hubo un ataque dirigido a empresas que realizan investigaciones para vacunas y tratamientos COVID-19. Empresas estadounidenses, francesas, canadienses y más con el objetivo de espiar el progreso de dicha vacuna por estas empresas.
La compañía dice que los ataques estaban dirigidos a siete compañías farmacéuticas e investigadores líderes en Estados Unidos, Canadá, Francia, India y Corea del Sur. Microsoft no indicó que compañías fueron afectadas ni si la información fue robada o comprometida y – en dicho caso – cuál fue la información.
Los hackers utilizaron varios métodos para llevar a cabo los ataques, según la publicación del blog. Incluyendo intentos de inicio de sesión por fuerza bruta para robar las credenciales de inicio de sesión, así como los ataques de spear-phishing. Básicamente, los hackers se hicieron pasar por reclutadores que buscan candidatos para el trabajo y como representantes de la Organización Mundial de la Salud.
En general, se asume que los hackers del gobierno tenian como objetivo espionaje para amplificar los esfuerzos de vacunas de sus propios países. No piratear para causar un daño deliberado a esas organizaciones. Pero esa actividad aún puede obstaculizar la investigación de la vacuna para COVID-19, dijo John Hultquist, director de análisis de inteligencia de la empresa de ciberseguridad Mandiant Solutions.