Хакеры атакуют ВОЗ под видом исследователей и журналистов

Киберпреступная группировка атаковала Всемирную организацию здравоохранения (ВОЗ), отправляя фишинговые письма под видом исследователей и журналистов.

Об этом сообщает Bloomberg. Целью кражи стали пароли и коды двухфакторной аутентификации к учетным записям сотрудников ВОЗ для последующего заражения вредоносным ПО серверов организации. Фишинговые письма содержали укороченную ссылку Google, ведущую на вредоносный домен.

Два из сообщений, отправленных ВОЗ, выглядели как новостная рассылка о коронавирусе от BBC. Еще одно письмо было составлено как запрос на интервью от американского научно-исследовательского центра. Письмо также содержало ссылку с перенаправлением на вредоносный домен.

Эксперт по кибербезопасности выразил мнение, что эти сообщения исходили от группы иранских хакеров Charming Kitten, спонсируемых государством. Данная группа известна с 2014 года и ранее атаковала иранских диссидентов, ученых, журналистов и правозащитников.

Главный сотрудник ВОЗ по вопросам информации Бернардо Мариано подтвердил, что организация получила несколько предупреждений о кибератаках. Его коллега Флавио Аджио сказал, что организация действительно подверглась очень продуманным и серьезным атакам. Однако, по его словам, все эти попытки до сих пор не увенчались успехом. Б. Мариано добавил, что ВОЗ закрыла часть своих систем, чтобы предотвратить доступ к ним хакеров, а также наняла новых сотрудников в команду по компьютерной безопасности, обратившись за помощью к нескольким охранным компаниям.