Злоумышленники состояли в отлично известной русской кибермошеннической группировке Strontium (также известной как Fancy Bear) и северокорейских Zinc и Cerium. Штурмовали они сходу семь лекарственных компаний из различных государств, в том числе Канады, Франции и США, которые занимались созданием вакцины от коронавируса.
По словам профессионалов Microsoft, члены группировки Strontium занимались кражей учётных данных. Для этого они способом перебора подбирали нужные пароли. В свою очередь Zinc и Cerium крали данные через фишинг, маскируясь под рекрутинговое агентство.
Отметим, что Microsoft не поведала, какие данные взломщикам удалось украсть, но представители техногиганта всё же сакцентировали внимание на том, что большая часть атак было заблокировано встроенными в продукты компании средствами защиты.
Источник: