IBM X-Force专家警告说,黑客正在将与COVID-19疫苗冷链相关的企业组织作为攻击目标。
专家发现自2020年9月以来,一直存在大规模的网络钓鱼活动。相关的网络钓鱼活动遍及六个国家,主要针对可能与疫苗联盟的冷链设备优化平台(CCEOP)计划Gavi相关的组织。
黑客假冒生物医学公司Haier Biomedical,并向参与疫苗存储和运输的管理人员及全球组织发出鱼叉式网络钓鱼信息。Haier Biomedical是COVID-19疫苗供应链的合法企业,也是CCEOP计划的合格供应商。
冷链相关企业在即将发布的COVID-19疫苗分发过程中,起着至关重要的作用。因为运送疫苗时,必须将温度保持在低温,如辉瑞公司生产的一种疫苗需零下70摄氏度的环境,Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。
黑客已经将鱼叉式网络钓鱼电子邮件发送给销售,采购,信息技术和财务部门的某些高管。此攻击活动还在组织范围内扩展到包括目标组织的帮助和支持页面。
欧洲委员会税收和关税同盟总司,以及能源,制造和IT相关企业都是此次攻击活动的目标受害者。攻击者通过网络钓鱼活动攻击了总部位于德国,意大利,韩国,捷克共和国的企业,旨在收集帐户凭据,以用于对相同企业组织进一步攻击。
美国国土安全部CISA发布了警告:黑客冒充生物医学公司,正在向参与疫苗存储和运输的高管和全球组织发送网络钓鱼和钓鱼电子邮件,以获取帐户凭据。
IBM X-Force的报告认为,这场网络攻击活动是由有民族国家背景的黑客发起的。
“虽然归因目前未知,但受攻击为精确目标及特殊性质,可能表明这是一起民族国家背景的黑客活动。因为通常来说,没有一条明确的兑现途径,网络犯罪分子不可能花费大量时间和资源来执行具有如此众多相互关联且遍布全球的,其如此有计划的行动。”
“的确,疫苗运输的相关问题可能会成为热门的黑市商品,但值得注意的是,疫苗的购买和流通会影响生命和全球经济,这还可能是一个国家的高价值、高优先级目标。”
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎关注我们,及时了解更多关于网络安全相关知识
