外媒報導稱，疑似受到俄朝支持的黑客，已將參與COVID-19疫苗研發的製造公司視作攻擊目標。科技巨頭微軟週五表示，其發現了針對美國、加拿大、法國、印度、韓國七家企業的此類攻擊。遺憾的是，儘管其已設法阻止了“大多數”攻擊，但微軟還是承認其中有些已經得逞。

截圖（來自：Microsoft Blog）

目前微軟已經向受影響的公司發去了通知，但拒絕披露確切的名字。微軟客戶安全與信任負責人Tom Burt在博客中寫道：“我們認為這些攻擊是不合情理的，應該受到所有文明社會的譴責”。

據悉，這些攻擊源於三個不同的黑客組織，其中就包括與俄方有說不清道不明關係的Strontium（又名APT28 或Fancy Bear）。

Strontium 利用密碼噴灑（Password Spraying）來針對受害者，通常涉及循環重用密碼。

上一次鬧出大動靜，還是2016 年美國總統大選期間的虛假信息傳播與黑客行動，同時該組織也因針對媒體和企業的一系列其它高調攻擊而遭到指責。

第二個黑客團體被微軟稱作Zinc（又名Lazarus Group），其疑似與朝方有聯繫，擅長通過釣魚郵件騙取受害者的密碼憑證。

據說2016 年的索尼黑客攻擊，2017 年的WannaCry 勒索軟件等事件，幕後都有著Lazarus 的身影。

第三個黑客團體，則是知名度相對較低的Cerium 。微軟對這個疑似與朝方有關的組織知之甚少，但指責其利用偽裝成世衛組織代表的釣魚郵件來破壞全球抗擊COVID-19 大流行所做出的共同努力。

Tom Burt 呼籲，世界各地的領導人應拿起法律武器，參與到醫療機構的保護中去。以及在允許的範圍內，對相關網絡犯罪團體採取制裁行動。