信息來(lái)源：Freebuf

IBM X-Force專(zhuān)家警告說(shuō)，黑客正在將與COVID-19疫苗冷鏈相關(guān)的企業(yè)組織作為攻擊目標(biāo)。

專(zhuān)家發(fā)現(xiàn)自2020年9月以來(lái)，一直存在大規(guī)模的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。相關(guān)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)遍及六個(gè)國(guó)家，主要針對(duì)可能與疫苗聯(lián)盟的冷鏈設(shè)備優(yōu)化平臺(tái)（CCEOP）計(jì)劃Gavi相關(guān)的組織。

黑客假冒生物醫(yī)學(xué)公司Haier Biomedical，并向參與疫苗存儲(chǔ)和運(yùn)輸?shù)墓芾砣藛T及全球組織發(fā)出魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)信息。Haier Biomedical是COVID-19疫苗供應(yīng)鏈的合法企業(yè)，也是CCEOP計(jì)劃的合格供應(yīng)商。

冷鏈相關(guān)企業(yè)在即將發(fā)布的COVID-19疫苗分發(fā)過(guò)程中，起著至關(guān)重要的作用。因?yàn)檫\(yùn)送疫苗時(shí)，必須將溫度保持在低溫，如輝瑞公司生產(chǎn)的一種疫苗需零下70攝氏度的環(huán)境，Moderna研發(fā)的疫苗則需要在零下20攝氏度的溫度環(huán)境中。

黑客已經(jīng)將魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件發(fā)送給銷(xiāo)售，采購(gòu)，信息技術(shù)和財(cái)務(wù)部門(mén)的某些高管。此攻擊活動(dòng)還在組織范圍內(nèi)擴(kuò)展到包括目標(biāo)組織的幫助和支持頁(yè)面。

歐洲委員會(huì)稅收和關(guān)稅同盟總司，以及能源，制造和IT相關(guān)企業(yè)都是此次攻擊活動(dòng)的目標(biāo)受害者。攻擊者通過(guò)網(wǎng)絡(luò)釣魚(yú)活動(dòng)攻擊了總部位于德國(guó)，意大利，韓國(guó)，捷克共和國(guó)的企業(yè)，旨在收集帳戶(hù)憑據(jù)，以用于對(duì)相同企業(yè)組織進(jìn)一步攻擊。

美國(guó)國(guó)土安全部CISA發(fā)布了警告：黑客冒充生物醫(yī)學(xué)公司，正在向參與疫苗存儲(chǔ)和運(yùn)輸?shù)母吖芎腿蚪M織發(fā)送網(wǎng)絡(luò)釣魚(yú)和釣魚(yú)電子郵件，以獲取帳戶(hù)憑據(jù)。

IBM X-Force的報(bào)告認(rèn)為，這場(chǎng)網(wǎng)絡(luò)攻擊活動(dòng)是由有民族國(guó)家背景的黑客發(fā)起的。

“雖然歸因目前未知，但受攻擊為精確目標(biāo)及特殊性質(zhì)，可能表明這是一起民族國(guó)家背景的黑客活動(dòng)。因?yàn)橥ǔ?lái)說(shuō)，沒(méi)有一條明確的兌現(xiàn)途徑，網(wǎng)絡(luò)犯罪分子不可能花費(fèi)大量時(shí)間和資源來(lái)執(zhí)行具有如此眾多相互關(guān)聯(lián)且遍布全球的，其如此有計(jì)劃的行動(dòng)。”

“的確，疫苗運(yùn)輸?shù)南嚓P(guān)問(wèn)題可能會(huì)成為熱門(mén)的黑市商品，但值得注意的是，疫苗的購(gòu)買(mǎi)和流通會(huì)影響生命和全球經(jīng)濟(jì)，這還可能是一個(gè)國(guó)家的高價(jià)值、高優(yōu)先級(jí)目標(biāo)?！?