Het nieuwste doelwit van cybercriminelen is de internationale toeleveringsketen voor vaccins, IBM zegt.
De onderzoekers volgden een kwaadaardige campagne die gericht was op de koelketen voor levering die nodig was om COVID-19-vaccins tijdens transport op de juiste temperatuur te houden. Omdat de aanvallen behoorlijk geavanceerd zijn, IBM vermoedt dat actoren van natiestaten achter hen staan.
Volgens de waarschuwing, cybercriminelen doen zich in de campagnes voor als een biomedisch bedrijf, het verzenden van "phishing- en spearphishing-e-mails naar leidinggevenden en internationale organisaties die betrokken zijn bij de opslag en het transport van vaccins om accountgegevens te verzamelen." De e-mails zijn vermomd als offerteaanvragen voor deelname aan een vaccinprogramma.
Uit de analyse van IBM blijkt dat de operatie in september is begonnen 2020. De phishing-campagne trof gerichte organisaties in zes landen, waarschijnlijk geassocieerd met Gavi, Het optimalisatieplatform voor apparatuur van de Vaccine Alliance (CCEOP) programma. “Hoewel er voor deze campagne geen vaste attributie kon worden vastgesteld, het nauwkeurig richten van leidinggevenden en belangrijke mondiale organisaties heeft de potentiële kenmerken van de handel tussen natiestaten,”Zegt het rapport.
Details over de COVID-19-phishingcampagnes voor de toevoer van koude keten voor vaccins
De kwaadaardige e-mails deden zich voor als een zakenman van Haier Biomedical, een lid van de toeleveringsketen van COVID-10-vaccins. Het lijkt erop dat Haier Biomedical de enige leverancier van complete koelketens ter wereld is. De phishing-berichten werden gestuurd naar organisaties die materiële ondersteuning moesten bieden om te voorzien in de transportbehoeften van het vaccin. De reden achter deze phishing-pogingen was mogelijk het verzamelen van inloggegevens om verdere ongeautoriseerde toegang tot bedrijfsnetwerken en andere gevoelige details met betrekking tot de verspreiding van vaccins te verkrijgen..
Wie was het doelwit? Het directoraat-generaal Belastingen en douane-unie van de Europese Commissie, en andere organisaties binnen de energie, fabricage, sectoren voor het maken van websites en software en internetbeveiligingsoplossingen. Deze wereldwijde organisaties hebben hun hoofdkantoor in Duitsland, Italië, Zuid-Korea, Tsjechische Republiek, groter Europa, en Taiwan, IBM deelt.
De kwaadaardige campagne leverde ook spearphishing-e-mails af die werden verzonden naar geselecteerde leidinggevenden in de verkoop, inkoop, informatie Technologie, en financiële functies, waarschijnlijk betrokken bij het ondersteunen van een koude keten van vaccins. IBM identificeerde ook organisatiebrede pogingen om help- en ondersteuningspagina's van beoogde organisaties op te nemen.
Meer details over de kwaadaardige campagne tegen de COVID-19-vaccinondersteuningsketen zijn beschikbaar in verslag van IBM's.
Meer beveiligingsverhalen met betrekking tot de COVID-19-pandemie:
Hoe werken gezichtsherkenningsalgoritmen tijdens de Covid-19-pandemie?
Dit is waarom Britse mensen op de hoogte moeten zijn 0300 013 5000 gesprekken
Ziekenhuizen Hit door Ransomware Tijdens coronavirus Pandemic