O mais recente alvo dos cibercriminosos é a cadeia internacional de suprimentos de vacinas, IBM diz.
Os pesquisadores rastrearam uma campanha maliciosa que tinha como alvo a cadeia de frio de entrega necessária para manter as vacinas COVID-19 na temperatura certa durante o transporte. Uma vez que os ataques são bastante sofisticados, A IBM suspeita que os atores do Estado-nação estão por trás deles.
De acordo com o alerta, os cibercriminosos estão se passando por uma empresa biomédica nas campanhas, enviar “e-mails de phishing e spearphishing para executivos e organizações globais envolvidas no armazenamento e transporte de vacinas para coletar credenciais de conta”. Os e-mails são mascarados como pedidos de cotação para participação em um programa de vacinas.
A análise da IBM mostra que a operação começou em setembro 2020. A campanha de phishing afetou organizações-alvo em seis países, provavelmente associado a Gavi, Plataforma de otimização de equipamentos de cadeia de frio da The Vaccine Alliance (CCEOP) programa. “Embora a atribuição firme não tenha sido estabelecida para esta campanha, o direcionamento preciso de executivos e organizações globais importantes detém as marcas potenciais da tradição do estado-nação,”O relatório diz.
Detalhes sobre as campanhas de phishing da cadeia fria de fornecimento de vacinas COVID-19
Os e-mails maliciosos se faziam passar por um executivo de negócios da Haier Biomedical, um membro da cadeia de abastecimento da vacina COVID-10. Parece que a Haier Biomedical é a única fornecedora de rede de frio completa do mundo. As mensagens de phishing foram enviadas a organizações que deveriam fornecer suporte material para atender às necessidades de transporte da vacina. A razão por trás dessas tentativas de phishing pode ter sido a coleta de credenciais para obter mais acesso não autorizado a redes corporativas e outros detalhes confidenciais relacionados à distribuição da vacina.
Quem foi o alvo? A Direcção-Geral da Fiscalidade e da União Aduaneira da Comissão Europeia, e outras organizações dentro da energia, fabrico, setores de criação de sites e soluções de software e segurança de internet. Essas organizações globais estão sediadas na Alemanha, Itália, Coreia do Sul, República Checa, grande Europa, e Taiwan, Ações da IBM.
A campanha maliciosa também entregava e-mails de spearphishing enviados para executivos selecionados de vendas, Compras, tecnologia da informação, e posições financeiras, provavelmente envolvido no apoio a uma cadeia de frio de vacina. A IBM também identificou tentativas de toda a organização para incluir páginas de ajuda e suporte de organizações-alvo.
Mais detalhes sobre a campanha maliciosa contra a cadeia de apoio à vacina COVID-19 estão disponíveis em O relatório da IBM.
Mais histórias de segurança relacionadas à pandemia COVID-19:
Como estão os algoritmos de reconhecimento facial durante a pandemia de Covid-19?
Eis por que o povo britânico deve estar ciente de 0300 013 5000 chamadas
Hospitais Hit por ransomware Durante Coronavirus Pandemic
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: