微软表示，它检测到来自朝鲜和俄罗斯的三个APT，对至少七家开发新冠肺炎疫苗或疗法的公司发动了攻击

微软表示，它发现了三个国家支持的黑客行动(也被称为AAPT)，这些行动对至少七家参与新冠肺炎疫苗研究和治疗的知名公司发动了网络攻击。

微软将这些攻击追溯到俄罗斯的一名威胁分子和两个朝鲜黑客组织。

这个俄罗斯组织被称为Nstrontium Bear(又名Fancy Bear，APT28)，它使用密码喷洒和暴力登录尝试来获取登录凭据，侵入受害者账户，并窃取敏感信息。

第一个朝鲜组织被称为拉扎鲁斯集团(Lazarus Group)，主要依靠鱼叉式钓鱼电子邮件活动，发送带有捏造的工作描述的消息，假装是招聘人员，并以在目标公司工作的员工为目标。

朝鲜的第二个威胁人物，被称为Cerium，似乎是一个新的群体。微软表示，Cerium冒充世界卫生组织的代表，使用新冠肺炎主题的电子邮件诱饵进行鱼叉式网络钓鱼攻击。

微软说，这些攻击的目标是疫苗制造商，他们的新冠肺炎疫苗正处于临床试验的不同阶段，一个参与试验的临床研究机构，以及一个开发了新冠肺炎测试的机构。

据微软称，这些公司位于加拿大、法国、印度、韩国和美国。

在近年来最艰难的时期之一，针对医疗机构的一长串事件中，这些袭击只是最新的一起。虽然医疗保健组织一直在应对近几十年来传播最广泛的流行病之一，但黑客组织利用全球危机增加了他们的活动，有时会以本应帮助抗击这种流行病的组织为目标。

医院没有专注于为患者提供护理，而是不得不应对勒索软件攻击-比如美国、德国、捷克、西班牙或泰国北部的勒索软件攻击。

制药公司不是专注于疫苗或治疗计划的研究，而是不得不应对对他们网络的入侵-比如Modelna、Reddy博士或Lupin博士。

整个夏天，包括牛津大学道德、法律和武装冲突研究所和网络和平研究所在内的几个组织呼吁世界各国政府保护医疗机构免受黑客攻击。

这些组织要求各国政府就防止攻击发生或惩罚那些参与针对医疗机构的人的监管、规则和原则达成一致，并援引普遍人权法作为在卫生部门周围创建无网络攻击区的基础。

今天，微软总裁布拉德·史密斯(Brad Smith)计划在虚拟的巴黎和平论坛(Paris Peace Forum)上向世界各国领导人发出类似的呼吁。

微软客户安全与信托副总裁汤姆·伯特(Tom Burt)今天在微软网站的一篇博客文章中表示，微软呼吁世界各国领导人确认国际法保护医疗设施，并采取行动执法。

我们认为，这项法律不仅应该在攻击来自政府机构的情况下执行，也应该在政府允许在其境内活动甚至提供便利的犯罪集团发起的情况下执行。

但国际政治专家认为，这类呼吁永远不会在建立禁止攻击医疗保健或任何其他领域的国际准则方面取得任何进展。

苏黎世瑞士联邦理工学院(ETH)安全研究中心高级网络防务研究员斯特凡·索桑托(Stefan Soesanto)今天告诉ZDNet，在我看来，这些呼吁和声明根本不可能产生足够的政治压力，迫使世界各国政府履行其在网络空间的尽职调查。

索桑托补充说，大多数政府实际上没有能力这样做，其他政府根本不在乎，而且很可能有一小部分政府实际上欢迎这种活动，因为它不发生在自己的领土内。

可能还有一个非常强大的战略和战术动机，以阻止完全建立一个非网络攻击区。因为一旦它在卫生部门建立起来，那么其他关键的基础设施部门就会紧随其后。最终，一切都将被常态化地认为是不可触及的。

此外，如果我们看看医疗保健行业的网络安全状况--这在美国和欧洲都令人沮丧--这些规范性的呼吁和声明似乎是试图将IT安全问题推到勒索软件集团身上，并在国外实施。(也就是说，如果他们不瞄准我们，我们就完蛋了)，Soesanto说。

我认为这种逻辑本质上是有缺陷的，甚至是危险的，因为这样一来，医院和研究机构就会失去对自己的安全姿态和失败的所有责任。