不明身份的黑客盯上了COVID-19疫苗冷链
IBM安全团队X-Force的安全专家表示 , 目前黑客盯上了那些确保冠状病毒疫苗安全运输并储存在温控环境中的组织 , 这一过程被称为COVID-19冷链 。 攻击由一个跨越6个国家的钓鱼活动组成 , 虽然尚未确定责任集团 , 但之前的类似事件与相关政府有关 。
鱼叉式钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装 , 该公司是联合国官方冷链设备优化平台(CCEOP)项目的中国公司 。 这些钓鱼邮件发给 销售、采购、信息技术和财务岗位的高管 , 他们很可能参与了公司支持疫苗冷链的工作 。 它们看似要求CCEOP项目的报价 , 但实际上包含恶意的HTML附件 , 受害者需要下载并在本地打开 。
该方法消除了设置在线钓鱼页面的要求 , 这些钓鱼页面可以被安全研究人员识别和删除 。 一旦接收者输入他们的凭证 , 攻击者就有可能进入公司的内部网络 , 让他们了解分发Covid-19疫苗的过程、方法和计划 。 国际刑警组织秘书长尤尔根-斯托克表示:"当各国政府准备推出疫苗时 , 犯罪组织正计划渗透或破坏供应链 。 " 。
【不明身份的黑客盯上了COVID-19疫苗冷链】昨天 , 英国成为世界上第一个批准辉瑞/BioNTech疫苗的国家 , 该疫苗必须在-70C(-94F)左右的温度下保存 。 而阿斯利康的疫苗则要求在华氏36度到46度的温度下 , 要求不那么苛刻 。 据ZDNet报道 , 美国联邦调查局和网络安全与基础设施安全局已经发布了有关钓鱼活动的安全警报 , 而国际刑警组织则警告说 , Covid-19疫苗受到了有组织犯罪的威胁 。
文章插图
- 小米科技|性价比拉满!TCL T8E-PRO QLED智屏当属潮玩世代的必备单品
- 华为鸿蒙系统|华为汽车战略布局,进入汽车行业的底气来自哪里?(车车佳)
- 浙江省|浙江的五大富豪,四位做过中国首富,仅马云的阿里就1年纳税366亿
- iOS|恒创科技:Linux日本云服务器安全设置的基本步骤
- javascript|手机移动端的PyTorch来了,还支持JavaScript
- 中关村|柳传志在这里被骗、掘金,书写半部科技史的中关村经历了什么?
- 手机维修|手机维修的猫腻‖你是不是上当了?
- 智能化|感知局限下,车路协同的“子弹”还得再飞会儿
- 华为鸿蒙系统|都2021年底了,为何Mate40Pro还是目前公认最好用的“安卓”手机
- saas|上半年的Redmi K40 Pro,现在入手2500元不到,还等?