L'ultimo obiettivo dei criminali informatici è la filiera internazionale dei vaccini, IBM dice.
I ricercatori hanno monitorato una campagna dannosa che mirava alla catena del freddo di consegna necessaria per mantenere i vaccini COVID-19 alla giusta temperatura durante il trasporto. Poiché gli attacchi sono piuttosto sofisticati, IBM sospetta che dietro di loro ci siano attori dello stato-nazione.
Secondo l'avviso, I criminali informatici stanno impersonando un'azienda biomedica nelle campagne, l'invio di "e-mail di phishing e spearphishing a dirigenti e organizzazioni globali coinvolte nella conservazione e nel trasporto dei vaccini per raccogliere le credenziali dell'account". Le e-mail sono mascherate da richieste di preventivi per la partecipazione a un programma di vaccinazione.
L'analisi di IBM mostra che l'operazione è iniziata a settembre 2020. La campagna di phishing ha colpito organizzazioni mirate in sei paesi, probabilmente associato a Gavi, La piattaforma di ottimizzazione delle apparecchiature per la catena del freddo di Vaccine Alliance (CCEOP) programma. "Sebbene non sia stato possibile stabilire un'attribuzione definitiva per questa campagna, la precisione nel mirare ai dirigenti e alle principali organizzazioni globali detiene i potenziali segni distintivi del mestiere dello stato-nazione,”Dice il rapporto.
Dettagli sulle campagne di phishing della catena del freddo del vaccino COVID-19
Le e-mail dannose impersonavano un dirigente aziendale di Haier Biomedical, un membro della catena di fornitura del vaccino COVID-10. Sembra che Haier Biomedical sia l'unico fornitore completo di catena del freddo al mondo. I messaggi di phishing sono stati inviati a organizzazioni che avrebbero dovuto fornire supporto materiale per soddisfare le esigenze di trasporto del vaccino. Il motivo alla base di questi tentativi di phishing potrebbe essere stato quello di raccogliere credenziali per ottenere ulteriori accessi non autorizzati alle reti aziendali e altri dettagli sensibili relativi alla distribuzione del vaccino.
Chi è stato preso di mira? Direzione generale della Fiscalità e dell'unione doganale della Commissione europea, e altre organizzazioni all'interno dell'energia, produzione, settori creazione siti web e software e soluzioni per la sicurezza in Internet. Queste organizzazioni globali hanno sede in Germania, Italia, Corea del Sud, Repubblica Ceca, grande Europa, e Taiwan, Condivisioni IBM.
La campagna dannosa distribuiva anche e-mail di spearphishing inviate a dirigenti selezionati nelle vendite, Approvvigionamento, tecnologia dell'informazione, e posizioni finanziarie, probabilmente coinvolto nel sostenere una catena del freddo del vaccino. IBM ha inoltre identificato i tentativi a livello di organizzazione di includere pagine di aiuto e supporto di organizzazioni mirate.
Maggiori dettagli sulla campagna dannosa contro la catena di supporto del vaccino COVID-19 sono disponibili in rapporto di IBM.
Altre storie di sicurezza relative alla pandemia COVID-19:
Come stanno andando gli algoritmi di riconoscimento facciale durante la pandemia di Covid-19?
Ecco perché gli inglesi dovrebbero essere consapevoli di 0300 013 5000 chiamate
Ospedali Hit da ransomware Durante Coronavirus Pandemic
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: