Alexa

買不起、無力研發就用偷的?路透內幕:北韓駭客下手新冠疫苗商

除了北韓,路透社先前報導也提到伊朗、中國、俄羅斯,都名列在「出動駭客試圖竊取疫苗機密」的黑名單國家中

  301
圖為今年四月阿斯特捷利康(AstraZeneca)和牛津大學共同研發的新冠疫苗施打在受試者身上。(美聯社圖片)

圖為今年四月阿斯特捷利康(AstraZeneca)和牛津大學共同研發的新冠疫苗施打在受試者身上。(美聯社圖片)

(台灣英文新聞/楊琇羽綜合外電報導)英國製藥商阿斯特捷利康(AstraZeneca)和牛津大學共同研發的新冠(武肺)疫苗經大型臨床試驗顯示有七成以上保護效果,而且獲得多國評估使用中,不過,路透取得匿名知情人士消息,指發現疑似有北韓駭客偽裝成獵人頭顧問,假意提供工作機會與阿斯特捷利康員工接觸,實際上是在來往電郵中偷埋惡意木馬程式,要入侵員工電腦竊取研發機密。

路透報導,阿斯特捷利康近幾周發現有駭客試圖入侵公司系統,所幸未得逞。公司經過抽絲剝繭發現,疑似有駭客假扮成獵人頭顧問,假意提供工作機會,卸下員工心防。據信已有多名阿斯特捷利康員工被鎖定,包括參與新冠疫苗研發的員工。

接下來,駭客會寄發含附件的郵件,偽裝是職務內容描述,不過這個附件包藏木馬程式,收件者下載後電腦後門就會被開啓。知情人士告知路透社,駭客群疑似來自北韓,他們雖然入侵了員工個人電腦,但應該是沒有成功踏進公司的網路系統。

針對爆料,北韓駐聯合國日內瓦辦事處拒絕回應報導。過去面對類似的網攻指控,北韓的態度一向是否認到底。至於這回苦主阿斯特捷利康,也是婉拒給予評論。

知情人士說,過去北韓駭客的攻擊目標多與國防工業相關,新冠肺炎疫情爆發後,駭客目光逐漸轉向疫苗研究機構及藥廠,這背後應該都是有(北韓)政府授意進行。

微軟指出,光在11月,就發現兩起北韓駭客組織攻擊多國疫苗商的事件,手法都是假意招募實為夾帶木馬程式在往來郵件中。微軟在給路透的回應中,並沒有點名苦主。

不過除了北韓,路透社先前報導也提到伊朗、中國、俄羅斯,都名列在「出動駭客試圖竊取疫苗機密」的黑名單國家中。