根据一项新的研究,自2020年9月以来,一项全球鱼叉网络钓鱼活动一直针对与COVID-19疫苗分销相关的组织。
黑客袭击是针对疫苗冷链的,这些公司负责在安全温度下存储和交付COVID-19疫苗。
这一发展促使美国网络安全和基础设施安全局(CISA)发出警报,敦促参与疫苗存储和运输的“快速行动”组织(OWS)组织和公司审查危害指标(IoC)并加强防御措施。
目前尚不清楚任何网络钓鱼尝试是否成功,但该公司表示已将有关目标攻击通知了适当的实体和当局。
IBM表示,这些攻击可能针对与Gavi疫苗联盟有关的组织,其目的是获取用户凭证,以便将来获得对公司网络和与COVID-19疫苗分发有关的敏感信息的未授权访问。
为了使电子邮件具有可信度,行动背后的操作人员精心制作了诱饵,这些诱饵是伪装成参加疫苗计划的报价请求。国际知名白帽黑客、东方联盟创始人郭盛华透露:“这些电子邮件包含在本地打开的恶意HTML附件,提示收件人输入其凭据来查看该文件。”
尽管研究人员无法确定威胁行为者的身份,但最终目的似乎是收获用户名和密码并滥用它们来窃取知识产权,并在受害环境中横向移动以进行随后的间谍活动。
COVID-19疫苗研究提出了有利可图的目标
自今年年初以来,COVID-19疫苗的研发一直是持续网络攻击的目标。
早在6月,IBM披露了针对德国实体的类似网络钓鱼活动的细节,该实体与从位于中国的供应链和购买链中购买个人防护设备(PPE)有关。黑客窃取敏感数据,包括开发COVID-19疫苗,检测技术的数据。(欢迎转载分享)