ХАКЕРЫ АТАКУЮТ ВОЗ, НЕСМОТРЯ НА ПАНДЕМИЮ

Киберпреступники предприняли попытку скомпрометировать серверы Всемирной Организации Здравоохранения (ВОЗ). Атаки проводились при помощи рассылки вредоносных писем с укороченными ссылками Google от лица Британской вещательной корпорации и Американского совета по внешней политике.

Начало атак на серверы ВОЗ приходится на первые числа апреля 2020 года, а их целью было получение доступа к учетным записям сотрудников ВОЗ (компрометация паролей и кодов двухфакторной аутентификации) с последующим заражением вредоносным ПО серверов ВОЗ.

Специалисты информационной безопасности (ИБ) считают, что за атаками стоит киберпреступная организация иранского происхождения Charming Kitten. На причастие данной APT-группировки указывают используемые домены mobiles.identifier-services-session[.]site, sgnldp[.]live, а также сервис bitli.pro, которые ранее был замечен в предыдущих атаках группировки.

Директор по информационной безопасности ВОЗ подтвердил факт об атаках. Стоит отметить, что по заявлению ВОЗ атаки пока не увенчались успехом.

Данный факт подтверждает, что любая, даже самая современная система ИБ, нуждается в непрерывном улучшении. Благодаря данному подходу ВОЗ удалось продолжать свою сверхинтенсивную работу в условиях пандемии.

Мы будем продолжать следить за развитием ситуации, чтобы всегда быть в курсе событий в сфере ИБ.