APT29 ได้ตั้งเป้าหมายไปยังองค์กรต่าง ๆ ที่พัฒนาวัคซีน COVID-19
กลุ่มภัยคุกคามที่มีชื่อว่า AP29 พยายามที่จะขโมยผลการวิจัยวัคซีน COVID-19 จากสถาบันการศึกษาด้านวิชาการและเภสัชกรรมในประเทศต่างๆทั่วโลกรวมถึงสหรัฐอเมริกา
ตามประกาศแจ้งเตือนจาก กระทรวงความมั่นคงแห่งสหรัฐอเมริกา (DHS), ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) และสำนักงานความปลอดภัยด้านการสื่อสารของแคนาดา (CSE)
“ ตลอดปี 2020 APT29 ได้ตั้งเป้าหมายไปยังองค์กรต่าง ๆ ที่เกี่ยวข้องกับการพัฒนาวัคซีน COVID-19 ในแคนาดาส, หรัฐอเมริกา และสหราชอาณาจักร มีแนวโน้มสูงที่จะขโมยข้อมูล และทรัพย์สินทางปัญญาที่เกี่ยวข้องกับการพัฒนาและผลการทดสอบวัคซีน COVID-19 ” จากผลการรายงานตั้งข้อสังเกต
AP29 ได้ใช้ประโยชน์จากช่องโหว่ในการเข้าถึงเป้าหมาย ตามที่นักวิเคราะห์ได้กล่าวไว้ โดยใช้ Spear-phishing เก็บข้อมูลส่วนตัวไปใช้ในการยืนยันตัวตนผ่านหน้า login ขององกรค์เหยื่อ ตามมาด้วยช่องโหว่ Citrix code-injection bug (CVE-2019-19781), Pulse Secure VPN flaw (CVE-2019-11510), ปัญหา FortiGate (CVE-2018-13379) และ Zimbra (CVE-2019-9670).
อ้างอิง : https://threatpost.com/state-sponsored-hackers-steal-covid-19-vaccine-research/157514/