IBM X-Force專家警告說，黑客正在將與COVID-19疫苗冷鏈相關(guān)的企業(yè)組織作為攻擊目標(biāo)。

專家發(fā)現(xiàn)自2020年9月以來，一直存在大規(guī)模的網(wǎng)絡(luò)釣魚活動。相關(guān)的網(wǎng)絡(luò)釣魚活動遍及六個國家，主要針對可能與疫苗聯(lián)盟的冷鏈設(shè)備優(yōu)化平臺（CCEOP）計劃Gavi相關(guān)的組織。

黑客假冒生物醫(yī)學(xué)公司Haier Biomedical，并向參與疫苗存儲和運(yùn)輸?shù)墓芾砣藛T及全球組織發(fā)出魚叉式網(wǎng)絡(luò)釣魚信息。Haier Biomedical是COVID-19疫苗供應(yīng)鏈的合法企業(yè)，也是CCEOP計劃的合格供應(yīng)商。

冷鏈相關(guān)企業(yè)在即將發(fā)布的COVID-19疫苗分發(fā)過程中，起著至關(guān)重要的作用。因?yàn)檫\(yùn)送疫苗時，必須將溫度保持在低溫，如輝瑞公司生產(chǎn)的一種疫苗需零下70攝氏度的環(huán)境，Moderna研發(fā)的疫苗則需要在零下20攝氏度的溫度環(huán)境中。

黑客已經(jīng)將魚叉式網(wǎng)絡(luò)釣魚電子郵件發(fā)送給銷售，采購，信息技術(shù)和財務(wù)部門的某些高管。此攻擊活動還在組織范圍內(nèi)擴(kuò)展到包括目標(biāo)組織的幫助和支持頁面。

歐洲委員會稅收和關(guān)稅同盟總司，以及能源，制造和IT相關(guān)企業(yè)都是此次攻擊活動的目標(biāo)受害者。攻擊者通過網(wǎng)絡(luò)釣魚活動攻擊了總部位于德國，意大利，韓國，捷克共和國的企業(yè)，旨在收集帳戶憑據(jù)，以用于對相同企業(yè)組織進(jìn)一步攻擊。

美國國土安全部CISA發(fā)布了警告：黑客冒充生物醫(yī)學(xué)公司，正在向參與疫苗存儲和運(yùn)輸?shù)母吖芎腿蚪M織發(fā)送網(wǎng)絡(luò)釣魚和釣魚電子郵件，以獲取帳戶憑據(jù)。

IBM X-Force的報告認(rèn)為，這場網(wǎng)絡(luò)攻擊活動是由有民族國家背景的黑客發(fā)起的。

“雖然歸因目前未知，但受攻擊為精確目標(biāo)及特殊性質(zhì)，可能表明這是一起民族國家背景的黑客活動。因?yàn)橥ǔ碚f，沒有一條明確的兌現(xiàn)途徑，網(wǎng)絡(luò)犯罪分子不可能花費(fèi)大量時間和資源來執(zhí)行具有如此眾多相互關(guān)聯(lián)且遍布全球的，其如此有計劃的行動。”

“的確，疫苗運(yùn)輸?shù)南嚓P(guān)問題可能會成為熱門的黑市商品，但值得注意的是，疫苗的購買和流通會影響生命和全球經(jīng)濟(jì)，這還可能是一個國家的高價值、高優(yōu)先級目標(biāo)。”
責(zé)編AJX