信息來源:Freebuf
IBM X-Force專家警告說,黑客正在將與COVID-19疫苗冷鏈相關的企業(yè)組織作為攻擊目標。
專家發(fā)現(xiàn)自2020年9月以來,一直存在大規(guī)模的網(wǎng)絡釣魚活動。相關的網(wǎng)絡釣魚活動遍及六個國家,主要針對可能與疫苗聯(lián)盟的冷鏈設備優(yōu)化平臺(CCEOP)計劃Gavi相關的組織。
黑客假冒生物醫(yī)學公司Haier Biomedical,并向參與疫苗存儲和運輸?shù)墓芾砣藛T及全球組織發(fā)出魚叉式網(wǎng)絡釣魚信息。Haier Biomedical是COVID-19疫苗供應鏈的合法企業(yè),也是CCEOP計劃的合格供應商。
冷鏈相關企業(yè)在即將發(fā)布的COVID-19疫苗分發(fā)過程中,起著至關重要的作用。因為運送疫苗時,必須將溫度保持在低溫,如輝瑞公司生產(chǎn)的一種疫苗需零下70攝氏度的環(huán)境,Moderna研發(fā)的疫苗則需要在零下20攝氏度的溫度環(huán)境中。
黑客已經(jīng)將魚叉式網(wǎng)絡釣魚電子郵件發(fā)送給銷售,采購,信息技術和財務部門的某些高管。此攻擊活動還在組織范圍內擴展到包括目標組織的幫助和支持頁面。
歐洲委員會稅收和關稅同盟總司,以及能源,制造和IT相關企業(yè)都是此次攻擊活動的目標受害者。攻擊者通過網(wǎng)絡釣魚活動攻擊了總部位于德國,意大利,韓國,捷克共和國的企業(yè),旨在收集帳戶憑據(jù),以用于對相同企業(yè)組織進一步攻擊。
美國國土安全部CISA發(fā)布了警告:黑客冒充生物醫(yī)學公司,正在向參與疫苗存儲和運輸?shù)母吖芎腿蚪M織發(fā)送網(wǎng)絡釣魚和釣魚電子郵件,以獲取帳戶憑據(jù)。
IBM X-Force的報告認為,這場網(wǎng)絡攻擊活動是由有民族國家背景的黑客發(fā)起的。
“雖然歸因目前未知,但受攻擊為精確目標及特殊性質,可能表明這是一起民族國家背景的黑客活動。因為通常來說,沒有一條明確的兌現(xiàn)途徑,網(wǎng)絡犯罪分子不可能花費大量時間和資源來執(zhí)行具有如此眾多相互關聯(lián)且遍布全球的,其如此有計劃的行動。”
“的確,疫苗運輸?shù)南嚓P問題可能會成為熱門的黑市商品,但值得注意的是,疫苗的購買和流通會影響生命和全球經(jīng)濟,這還可能是一個國家的高價值、高優(yōu)先級目標。”