IBMX-Force专家警告说,黑客的目标是与COVID-19疫苗冷链相关的组织。专家发现,自2020年9月以来,出现了大规模的钓鱼活动。相关的网络钓鱼活动横跨六个国家,目标群体可能与疫苗联盟的冷链设备优化平台(CCEOP)计划Gavi相关。黑客冒充生物医药公司海尔生物医疗,向参与疫苗储存和交付的管理人员和全球组织发送鱼叉式网络钓鱼信息。海尔生物医药是COVID-19疫苗供应链的合法参与者,也是CCEOP计划的合格供应商。冷链相关公司在即将推出的COVID-19疫苗的分销中发挥着至关重要的作用。因为疫苗运送时必须保持低温。例如,辉瑞生产的疫苗需要-70摄氏度的环境,而Moderna开发的疫苗需要-20摄氏度的温度环境。黑客向销售、采购、信息技术和财务部门的某些高管发送了鱼叉式网络钓鱼电子邮件。该活动还在整个组织范围内进行了扩展,以包括针对目标组织的帮助和支持页面。欧盟委员会税务和关税同盟总局,以及能源、制造和IT相关公司都是这场运动的目标受害者。攻击者以德国、意大利、韩国和捷克共和国的企业为目标,发起网络钓鱼活动,旨在获取可用于对同一组织进行进一步攻击的帐户凭据。美国国土安全部CISA已发出警告:黑客冒充生物医药公司向涉及疫苗储存和运输的高管和全球组织发送网络钓鱼和网络钓鱼电子邮件,以获取账户凭据。IBMX-Force报告认为,此次网络攻击是由具有民族国家背景的黑客所为。“虽然归因目前未知,但攻击的精确目标和具体性质可能表明这是一场民族国家的黑客活动。由于通常没有明确的套现途径,网络犯罪分子不太可??能花费大量时间和资源来执行这种具有如此多相互关联和全球影响力的计划行动。”“诚然,与疫苗运输有关的问题可能会成为黑市的热门商品,但值得注意的是,疫苗的采购和分发将影响生活和全球经济,这也可能是一个高价值、高优先级的问题一个国家的目标。》参考来源:https://securityaffairs.co/wordpress/111858/apt/covid-19-cold-chain-attacks.html
