El último objetivo de los ciberdelincuentes es la cadena de suministro internacional de vacunas, IBM dice.
Los investigadores rastrearon una campaña maliciosa que apuntaba a la cadena de frío de entrega necesaria para mantener las vacunas COVID-19 a la temperatura adecuada durante el transporte.. Dado que los ataques son bastante sofisticados, IBM sospecha que los actores del estado-nación están detrás de ellos.
De acuerdo a la alerta, los ciberdelincuentes se hacen pasar por una empresa biomédica en las campañas, enviar "correos electrónicos de phishing y spearphishing a ejecutivos y organizaciones globales involucradas en el almacenamiento y transporte de vacunas para recolectar las credenciales de la cuenta". Los correos electrónicos se disfrazan como solicitudes de cotizaciones para participar en un programa de vacunas..
El análisis de IBM muestra que la operación comenzó en septiembre 2020. La campaña de phishing afectó a organizaciones específicas en seis países., probablemente asociado con Gavi, Plataforma de optimización de equipos de cadena de frío de Vaccine Alliance (CCEOP) programa. "Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tienen los sellos potenciales del oficio comercial de estado-nación,”El informe dice.
Detalles sobre las campañas de phishing de cadena de frío de suministro de vacunas COVID-19
Los correos electrónicos maliciosos se hicieron pasar por un ejecutivo comercial de Haier Biomedical, miembro de la cadena de suministro de la vacuna COVID-10. Parece que Haier Biomedical es el único proveedor de cadena de frío completa del mundo.. Los mensajes de phishing se enviaron a organizaciones que se suponía que debían brindar apoyo material para satisfacer las necesidades de transporte de la vacuna. La razón detrás de estos intentos de phishing puede haber sido recolectar credenciales para obtener más acceso no autorizado a redes corporativas y otros detalles sensibles relacionados con la distribución de la vacuna.
Quién fue el objetivo? Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, y otras organizaciones dentro de la energía, fabricación, Sectores de creación de sitios web y soluciones de software y seguridad de Internet.. Estas organizaciones globales tienen su sede en Alemania, Italia, Corea del Sur, República Checa, gran Europa, y taiwán, Acciones de IBM.
La campaña maliciosa también estaba enviando correos electrónicos de spearphishing a ejecutivos selectos de ventas., obtención, tecnología de la información, y posiciones financieras, probablemente involucrado en el apoyo a la cadena de frío de una vacuna. IBM también identificó intentos en toda la organización para incluir páginas de ayuda y soporte de organizaciones objetivo..
Más detalles sobre la campaña maliciosa contra la cadena de soporte de la vacuna COVID-19 están disponibles en El informe de IBM.
Más historias de seguridad relacionadas con la pandemia COVID-19:
¿Cómo están funcionando los algoritmos de reconocimiento facial durante la pandemia de Covid-19??
He aquí por qué los británicos deberían ser conscientes de 0300 013 5000 llamadas
Hospitales golpeado por ransomware Durante la pandemia de Coronavirus
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: