一項新的研究表明,自2020年9月以來,全球一項「魚叉式網絡釣魚行動」一直以與COVID-19疫苗分銷相關的組織為目標。
IBM Security X-Force的研究人員將這次行動歸於一個民族國家行為者,他說,這些攻擊是針對疫苗冷鏈,即負責在安全溫度下儲存和提供COVID-19疫苗的公司。
這一發展促使美國網絡安全和基礎設施安全局(CISA)發出警報,敦促參與疫苗儲存和運輸的扭曲速度行動(OWS)組織和公司審查妥協指標(IoC),並加強防禦。
目前還不清楚任何網絡釣魚企圖是否成功,但該公司表示,已通知相關實體和當局有關這次有針對性的攻擊。
這些網絡釣魚電子郵件可追溯到 9 月,針對義大利、德國、韓國、捷克共和國、大歐洲和臺灣的組織,包括歐盟委員會的稅收和關稅同盟總局、未命名的太陽能電池板製造商、一家韓國軟體開發公司和一家德國網站開發公司。
IBM表示,這些攻擊可能針對與Gavi疫苗聯盟有聯繫的組織,目的是獲取用戶憑據,以便將來未經授權訪問公司網絡和與COVID-19疫苗分銷相關的敏感信息。
為了給這些電子郵件提供可信度,行動背後的運營商精心製作了誘餌,偽裝參與疫苗計劃的報價要求。攻擊者還冒充海爾生物醫藥(Haier生物醫學)的一名業務主管,稱該公司是一家合法的中國冷鏈提供商,試圖說服收件人在不質疑發件人真實性的情況下,打開入站電子郵件。
IBM研究人員 Claire Zaboeva和Melissa Frydrych說:「這些電子郵件包含本地打開的惡意 HTML 附件,促使收件人輸入憑據來查看文件。」
雖然研究人員無法確定威脅行為者的身份,但最終看來,其最終目標是收集用戶名和密碼,並濫用它們竊取智慧財產權,並橫向穿越受害者環境進行後續的間諜活動。
COVID-19 疫苗研究成為一個有利可圖的攻擊目標
自今年以來,COVID-19疫苗研發一直是網絡持續攻擊的目標。
早在今年6月,IBM就披露了針對一家德國實體的類似網絡釣魚活動的細節,該實體與從中國的供應鏈和採購鏈採購個人防護裝備(PPE)有關。
網絡攻擊導致美國司法部指控兩名中國公民竊取敏感數據,其中包含COVID-19疫苗開發、測試技術以及新冠治療相關的敏感數據。同時為私人經濟利益和中國國家安全部運營。
去年11月,微軟表示,它檢測到來自俄羅斯(花式熊,又名Strontium)和朝鮮(隱藏眼鏡蛇和錫蘭,又名Hidden Cobra and Cerium)的三個國家特工的網絡攻擊,這些針對的是加拿大、法國、印度、韓國和美國從事COVID-19疫苗的製藥公司,這些製藥公司參與了不同階段的臨床試驗。
上周,有消息稱,疑似朝鮮黑客以英國製藥商阿斯利康(AstraZeneca)為目標,在社交網站LinkedIn和 WhatsApp 上冒充招聘人員,用虛假的工作機會接近其員工,並誘騙他們打開所謂的工作描述文檔,以訪問他們的系統並安裝惡意軟體。
提高網絡安全,尤其是疫苗研發分銷等與科技相關的網絡安全是當今亟需解決的問題。