IBM X-Force专家警告说,黑客正在将与COVID-19疫苗冷链相关的企业组织作为攻击目标。
专家发现自2020年9月以来,一直存在大规模的网络钓鱼活动。相关的网络钓鱼活动遍及六个国家,主要针对可能与疫苗联盟的冷链设备优化平台(CCEOP)计划Gavi相关的组织。
黑客假冒生物医学公司Haier Biomedical,并向参与疫苗存储和运输的管理人员及全球组织发出鱼叉式网络钓鱼信息。Haier Biomedical是COVID-19疫苗供应链的合法企业,也是CCEOP计划的合格供应商。
冷链相关企业在即将发布的COVID-19疫苗分发过程中,起着至关重要的作用。因为运送疫苗时,必须将温度保持在低温,如辉瑞公司生产的一种疫苗需零下70摄氏度的环境,Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。
黑客已经将鱼叉式网络钓鱼电子邮件发送给销售,采购,信息技术和财务部门的某些高管。此攻击活动还在组织范围内扩展到包括目标组织的帮助和支持页面。
欧洲委员会税收和关税同盟总司,以及能源,制造和IT相关企业都是此次攻击活动的目标受害者。攻击者通过网络钓鱼活动攻击了总部位于德国,意大利,韩国,捷克共和国的企业,旨在收集帐户凭据,以用于对相同企业组织进一步攻击。
美国国土安全部CISA发布了警告:黑客冒充生物医学公司,正在向参与疫苗存储和运输的高管和全球组织发送网络钓鱼和钓鱼电子邮件,以获取帐户凭据。
IBM X-Force的报告认为,这场网络攻击活动是由有民族国家背景的黑客发起的。
“虽然归因目前未知,但受攻击为精确目标及特殊性质,可能表明这是一起民族国家背景的黑客活动。因为通常来说,没有一条明确的兑现途径,网络犯罪分子不可能花费大量时间和资源来执行具有如此众多相互关联且遍布全球的,其如此有计划的行动。”
“的确,疫苗运输的相关问题可能会成为热门的黑市商品,但值得注意的是,疫苗的购买和流通会影响生命和全球经济,这还可能是一个国家的高价值、高优先级目标。”
参考来源:
https://securityaffairs.co/wordpress/111858/apt/covid-19-cold-chain-attacks.html