Hakerski napadi na kompanije koje obezbeđuju hladni lanac vakcina protiv COVID-19
Vesti, 07.12.2020, 11:00 AM

IBM X-Force je upozorio na napade na kompanije povezane sa hladnim lancem vakcine protiv COVID-19. Reč je o spear-phishing napadima koji su započeli pre tri meseca.
Napadima su izložene kompanije koje su povezane sa hladnim lancem vakcina, protokolom skladištenja i transporta vakcina protiv COVID-19 , koje zahtevaju čuvanje i transport na optimalnim temperaturama. Reč je o vakcini koju proizvodi Pfizer koja se čuva na minus 70 Celzijusa i vakcini koju je razvila Moderna a koja zahteva temperaturu od minus 20 stepeni.
„Spear-phishing emailovi su poslati odabranim rukovodiocima na pozicijama prodaje, nabavke, informacione tehnologije i finansija, koji su verovatno uključeni u napore kompanije da obezbedi hladni lanac vakcine“, kaže se u izveštaju IBM X-Forcea.
„Takođe smo identifikovali slučajeve kada se ova aktivnost proširila na čitavu kompaniju, uključujući stranice pomoći i podrške ciljanih kompanija.“
Generalni direktorat Evropske komisije za oporezivanje i carinsku uniju je među ciljanim entitetima, pored neimenovanih proizvođača solarnih panela, jedne kompanije za razvoj softvera i kompanije za izradu veb sajtova.
Uspešni napadi na komisiju Evropske unije mogli bi direktno uticati na druge ciljeve u 27 država članica EU i druge slične ciljeve.
Napadači su usredsređeni na napade na globalne kompanije sa sedištima širom sveta, od Nemačke, Italije i Češke do Južne Koreje i Tajvana.
Čini se da je krajnji cilj hakera prikupljanje podataka za prijavljivanje koji će se kasnije koristiti u daljem kompromitovanju i prikupljanju informacija o distribuciji vakcine protiv COVID-19.
CISA, američka Agencija za kibernetičku bezbednost i sigurnost infrastrukture je takođe izdala upozorenje koordinisano sa izveštajem IBM X-Forcea kojim upozorava organizacije uključene u skladištenje i transport vakcine protiv COVID-19 u okviru Operacije Warp Speed (OWS) da provere pokazatelje kompromitovanja koje je otkrio IBM-ov istraživački tim.
Nejasno je da li je bilo koji pokušaj napada bio uspešan, ali IBM X-Force je rekao da je obavestio odgovarajuće institucije o ovim napadima.
U svojim phishing porukama napadači se predstavljaju kao izvršni direktor kompanije Haier Biomedical, kineske kompanije koja je poznata kao „jedini svetski dobavljač hladnih lanaca“ i kao kvalifikovani dobavljač za program Platforme za optimizaciju hladnog lanca Alijanse za vakcine (CCEOP).
IBM X-Force nije mogao da utvrdi ko stoji iza ovih napada, ali s obzirom da je reč o ciljanim napadima na rukovodioce i važne globalne organizacije, iza ove kampanje mogla bi biti neka država. Sajber-kriminalci ne bi posvetli vreme i resurse potrebne za izvršenje napada na toliko međusobno povezanih ciljeva koji su raspoređeni po celom svetu. “Uvid u transport vakcine može biti vruća roba na crnom tržištu”, kaže IBM X-Force. Ipak, "uvid u u kupovinu i kretanje vakcine koja može uticati na život i globalnu ekonomiju” govori da bi iza napada mogla biti država.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade