Эксперты по информационной безопасности IBM призывают компании быть готовыми к фишинговым атакам, целью которых являются сети поставки вакцины от коронавируса.
IBM Security X-Force отслеживает киберугрозы, связанные с COVID-19, с самого начала пандемии.
На днях команда сообщила, что они обнаружили глобальную фишинговую кампанию, целью которой являются организации, ответственные за сохранность вакцины во время хранения и перевозки. Кампания была запущена в сентябре 2020 года.
Пока что команде IBM не известно, кто стоит за организацией кампании. Исследователи также заметили, что в плане атаки нет схем обналичивания и точность, с которой осуществляются атаки, очень похожа на методы конспирации государственных организаций.
Злоумышленники выдавали себя за руководителя китайской компании Haier Biomedical, которая предположительно является единственным поставщиком холодовых цепей в мире. Также эта компания поставляет вакцины от коронавируса.
«Замаскированный под работника, преступник отправлял фишинговые сообщения организациям, которые являлись членами поставки холодовых цепей вакцины от COVID-19», - написали исследователи.
«Мы думаем, что целью фишинговой кампании был сбор учетных данных, с помощью которых в будущем можно получить доступ к корпоративным сетям и конфиденциальной информации о поставке вакцины от коронавируса».
Киберпреступники атаковали организации в Германии, Италии, Северной Корее, Чехии, Тайвани и странах Большой Европы.
Сэм Карри, начальник службы безопасности в Cybereason, высказал свои предположения о том, кто может быть ответственным за эту кампанию: «Список подозреваемых выходит за привычные рамки. Виновники, скорее всего, не думают о длительных отношениях с США и цивилизованным миром».
