השבוע בסייבר | מוסדות מחקר רפואיים בישראל ובארה"ב על הכוונת של תוקפים איראנים
וגם, מפעיל תוכנת הכופר שמבטיח להחזיר כסף לקורבנות מצד אחד, וכנופיית הכופר שדואגת ללחוץ על חברות לשלם בעזרת המידע של הלקוחות
מוסדות מחקר רפואיים בישראל ובארה"ב על הכוונת האיראנית
קבוצת התקיפה TA453 פתחה בסוף 2020 בקמפיין המכונה BadBlood, שמטרתו להשיג פרטי גישה לחשבונות של אנשי מקצוע בכירים בתחום הרפואה בישראל ובארה"ב, בדגש על מכוני מחקר העוסקים בנוירולוגיה גנטית ובמחקר אונקולוגי.
הקמפיין פועל באמצעות חשבון ג'ימייל (zajfman.daniel[@]gmail.com), דרכו נשלחים לבכירים המטורגטים מיילים זדוניים המכילים קישור לעמוד נחיתה מזויף. העמוד, שמתחזה ל-OneDrive, מפנה להורדת מסמך PDF, אשר מי שמוריד אותו או מנסה לצפות בו מופנה לעמוד כניסה מזויף ל-Microsoft, באמצעותו משיגים התוקפים את פרטי הגישה של המשתמש. אופן פעולה זה תועד בעבר על ידי "עלמא", חברת מחקר ישראלית לאתגרי הביטחון של ישראל בצפון.