安全研究人员称,自 2020 年 9 月以来,一场全球性的钓鱼攻击已经瞄准了与 COVID-19 冠状病毒疾病疫苗销售有关的组织。
在一篇博客文章中,IBM X-Force IRIS 的分析师 Claire zabooeva 和 Melissa Frydrych 宣布,这项钓鱼攻击瞄准的目标包括德国、意大利、韩国、捷克共和国、欧洲和中国台湾等地区/国家。
疫苗运输冷链是主要攻击目标
这些黑客似乎把目标集中在了“冷链”上,这是疫苗供应链的一个环节,在储存和运输过程中保持剂量的低温。有些疫苗需要在极低的温度下才能保持有效。
例如,Pfizer 公司建议将其 COVID-19 疫苗储存在零下 70 摄氏度(比南极洲的冬天还冷)的环境中。这给制药公司带来了后勤方面的挑战,在这种温度下,制药公司需要在这种温度下向全世界运输数百万剂疫苗。
这些攻击集中在与国际组织 Gavi 有关的团体,这是一个促进疫苗获取和分发的国际组织。具体而言,它针对的是与冷链设备优化平台(CCEOP)相关的组织,该平台旨在分发和改进能够在极低温度下保存疫苗的技术。其中包括欧盟委员会的欧盟税收与关税同盟总局安全委员会,以及“能源、制造业、网站创建、软件和互联网安全解决方案部门的组织。”
黑客组织可能不是私人团体
根据安全研究人员发布的内容,网络钓鱼背后的人给这些组织的高管发了电子邮件,声称自己是 CCEOP 供应商 Haier Biomedical 的高管。这些电子邮件据称要求提供与CCEOP相关的报价,其中包含HTML附件,该附件要求打开者的凭据,参与者可以存储该凭据并用于获得未经授权的访问。
博文中写道: “我们认为,COVID-19 网络钓鱼活动的目的可能是获取证书,可能是为了未经授权进入企业网络,获取冠状病毒疫苗分销有关的敏感信息。”
目前还不清楚谁是这场运动的幕后主使,但研究人员怀疑这不是私人团体所为。他们说:“如果没有一条清晰的出路,网络犯罪分子就不可能投入所需的时间和资源来执行这样一个精心策划的行动,这个行动的目标有如此多的相互关联和全球分布。对能够影响生命和全球经济的疫苗的购买和流动的深入了解,可能是一个高价值和高优先级的国家目标。”
IBM 建议参与 COVID-19 疫苗存储和运输的公司“在此期间保持高度警惕”。目前,网络安全和基础架构安全局(CISA)已经发布了警告,鼓励各组织审查 IBM 的报告。
今年,COVID-19 疫苗的研究与开发成为多次网络攻击的目标。5 月,美国政府还曾指责中国窃取了美国及其盟友的疫苗研究,并指控两名中国黑客在 7 月份窃取了疫苗研究的公司的数据。
今年夏天,美国、英国和加拿大当局谴责了一个与俄罗斯情报机构有关的组织对参与疫苗开发的组织的攻击。去年11月,微软在俄罗斯和朝鲜发现了针对 COVID-19 疫苗公司的网络攻击,这些公司正在进行不同阶段的临床试验。
许多公司已经向食品和药物管理局提交了 COVID-19 疫苗申请。美国食品和药物管理局的疫苗咨询小组将在 12 月中旬审查申请,如果疫苗获得批准,分发将在不久之后开始。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。