黑客针对COVID-19彩票网app供应链

未知的黑客一直在试图破坏参与COVID-19彩票网app供应链的组织中员工的帐户和计算机系统。

虽然它’很明显,他们的鱼叉式网络钓鱼电子邮件旨在获取登录凭据,他们的最终目标很可能是获得尽可能多的信息。另外,根据 IBM安全性 X-Force研究人员’目前尚不清楚他们的尝试是否成功。

网络钓鱼露营

有关网络钓鱼的野营活动于2020年9月开始。

目标?与彩票网app联盟的冷链设备优化平台(CCEOP)计划Gavi相关的全球组织的销售,采购,信息技术和财务职位的高管。

更准确地说,这些黑客针对的是与COVID-19冷链相关的组织–彩票网app供应链的一部分,在运输和储存彩票网app时将其保存在温度受控的环境中:

  • 欧盟委员会税收与关税同盟总司
  • 从事太阳能电池板制造的公司(用于彩票网app冰箱)
  • 与石油化工相关的公司(干冰是石油生产的副产品)
  • 一个软件开发公司和一个网站开发公司,在制药,集装箱运输,生物技术等领域拥有客户。

网络钓鱼电子邮件看起来像是与CCEOP计划有关的报价请求,就像是从中国公司Haier Biomedical的业务主管发送来的一样。’是该程序的合法,合格供应商:

黑客COVID-19彩票网app供应

他们携带了恶意的HTML附件,这些附件会在本地打开,并提示收件人输入其凭据以查看文件。

“我们评估此活动的目的可能是为了获取凭证以获得将来的未授权访问。从那里,对手可以深入了解内部交流以及分发COVID-19彩票网app的过程,方法和计划,”研究人员指出。

WHO’s behind it?

自大流行开始以来,网络攻击者就一直在利用COVID-19诱骗各种欺诈性计划和网络钓鱼。

今年初,美国和英国政府机构 警告过 有关针对中国黑客的信息,这些黑客针对从事COVID-19研究和响应的研究机构。星期三,国际刑警组织 警告 公众关于“与伪造,盗窃和非法宣传COVID-19和流感彩票网app有关的潜在犯罪活动。 ”

最新活动–其精确定位和目标组织的性质–可能指向民族国家支持的黑客。

“如果没有明确的兑现途径,网络犯罪分子就不可能花费大量时间和资源来执行具有如此众多相互关联且遍布全球的目标,从而进行这种有计划的行动。同样,对彩票网app运输的洞察力可能会成为热门的黑市商品,但是,对可能影响生命和全球经济的彩票网app的购买和流通的深入洞察力可能是一个高价值和高度优先的国家,国家目标,”研究人员认为。

克里斯·罗斯(Chris Ross),国际销售高级副总裁 梭子鱼网络 假设攻击者可能试图在数百万英镑的勒索软件尝试中获得杠杆作用,以在服务器上出售被盗的数据。“black market”竞标价格最高的国家,甚至破坏英国作为世界上第一个开始大规模接种公民彩票网app的国家的地位。

“这是第一次在全球范围内使用大规模的网络钓鱼活动来破坏我们与冠状病毒的斗争的进程–与物流有任何关系的所有受灾目标和组织必须高度重视这一问题,运输或分发可能已经被违反但仍不知道的彩票网app,” he added.

“必须立即实施全面而全面的安全培训课程,并严格刷新公司和员工的密码及用户名,以期清除并阻止任何现有或将来的攻击。”通过完善的第三方云备份提供商备份关键数据对于保护组织免受将来的任何勒索软件攻击企图也至关重要。”

IBM安全研究人员还建议防御者进行定期的电子邮件安全教育培训,以及创建和测试事件响应计划,共享和获取威胁情报,评估其第三方生态系统,对他们的安全策略应用零信任方法,使用MFA跨组织,并使用Endpoint Protection and Response工具。

分享这个