Det seneste mål for cyberkriminelle er den internationale vaccineforsyningskæde, Siger IBM.
Forskerne spores en ondsindet kampagne, der målrettede leveringskoldkæden, der var nødvendig for at holde COVID-19-vacciner ved den rigtige temperatur under transport. Da angrebene er ret sofistikerede, IBM har mistanke om, at nationalstatens aktører står bag dem.
Ifølge alarmen, cyberkriminelle efterligner en biomedicinsk virksomhed i kampagnerne, sende "phishing- og spearphishing-e-mails til ledere og globale organisationer, der er involveret i opbevaring og transport af vaccine for at høste kontooplysninger." E-mails maskeres som anmodninger om tilbud på deltagelse i et vaccineprogram.
IBMs analyse viser, at operationen startede i september 2020. Phishing-kampagnen påvirkede målrettede organisationer i seks lande, sandsynligvis forbundet med Gavi, Vaccine Alliance's platform til optimering af koldkædeudstyr (CCEOP) program. “Mens fast tilskrivning ikke kunne etableres for denne kampagne, præcisionsmålretning af ledere og centrale globale organisationer har de potentielle kendetegn ved nationalstatens håndværk,”Hedder det i rapporten.
Detaljer om COVID-19 vaccine leverer phishing-kampagner med kold kæde
De ondsindede e-mails efterlignede en forretningsdirektør fra Haier Biomedical, et medlem af COVID-10 vaccineforsyningskæden. Det ser ud til, at Haier Biomedical er verdens eneste komplette leverandør af kølekæder. Phishing-meddelelserne blev sendt til organisationer, der skulle levere materiel støtte til at imødekomme vaccinens transportbehov. Årsagen til disse phishing-forsøg kan have været at høste legitimationsoplysninger for at få yderligere uautoriseret adgang til virksomhedsnetværk og andre følsomme detaljer relateret til vaccinedistributionen.
Hvem blev målrettet mod? Europa-Kommissionens Generaldirektorat for Beskatning og Toldunion, og andre organisationer inden for energien, fremstillingsvirksomhed, oprettelse af websteder og sektorer til software og internetsikkerhedsløsninger. Disse globale organisationer har hovedkontor i Tyskland, Italien, Syd Korea, Tjekkiet, større Europa, og Taiwan, IBM deler.
Den ondsindede kampagne leverede også spearphishing-e-mails sendt til udvalgte ledere i salg, indkøb, Informations teknologi, og finansstillinger, sandsynligvis involveret i at støtte en vaccine kold kæde. IBM identificerede også organisationsdækkende forsøg på at inkludere hjælp og supportsider fra målrettede organisationer.
Flere detaljer om den ondsindede kampagne mod COVID-19 vaccine supportkæden findes i IBMs rapport.
Flere sikkerhedshistorier relateret til COVID-19-pandemien:
Hvordan klarer ansigtsgenkendelsesalgoritmer sig under Covid-19-pandemien?
Her er hvorfor britiske mennesker skal være opmærksomme på 0300 013 5000 opkald
Hospitaler Hit by Ransomware Under coronavirus Pandemic
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: