冷链|不明身份的黑客盯上了COVID-19疫苗冷链

IBM安全团队X-Force的安全专家表示,目前黑客盯上了那些确保冠状病毒疫苗安全运输并储存在温控环境中的组织,这一过程被称为COVID-19冷链。攻击由一个跨越6个国家的钓鱼活动组成,虽然尚未确定责任集团,但之前的类似事件与相关政府有关。
鱼叉式钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装,该公司是联合国官方冷链设备优化平台(CCEOP)项目的中国公司。这些钓鱼邮件发给 销售、采购、信息技术和财务岗位的高管,他们很可能参与了公司支持疫苗冷链的工作。它们看似要求CCEOP项目的报价,但实际上包含恶意的HTML附件,受害者需要下载并在本地打开。
该方法消除了设置在线钓鱼页面的要求,这些钓鱼页面可以被安全研究人员识别和删除。一旦接收者输入他们的凭证,攻击者就有可能进入公司的内部网络,让他们了解分发Covid-19疫苗的过程、方法和计划。国际刑警组织秘书长尤尔根-斯托克表示:"当各国政府准备推出疫苗时,犯罪组织正计划渗透或破坏供应链。"。
昨天,英国成为世界上第一个批准辉瑞/BioNTech疫苗的国家,该疫苗必须在-70C(-94F)左右的温度下保存。而阿斯利康的疫苗则要求在华氏36度到46度的温度下,要求不那么苛刻。据ZDNet报道,美国联邦调查局和网络安全与基础设施安全局已经发布了有关钓鱼活动的安全警报,而国际刑警组织则警告说,Covid-19疫苗受到了有组织犯罪的威胁。
冷链|不明身份的黑客盯上了COVID-19疫苗冷链
冷链|不明身份的黑客盯上了COVID-19疫苗冷链
文章插图