信息來源：Freebuf

IBM X-Force專家警告說，黑客正在將與COVID-19疫苗冷鏈相關(guān)的企業(yè)組織作為攻擊目標(biāo)。

專家發(fā)現(xiàn)自2020年9月以來，一直存在大規(guī)模的網(wǎng)絡(luò)釣魚活動(dòng)。相關(guān)的網(wǎng)絡(luò)釣魚活動(dòng)遍及六個(gè)國家，主要針對(duì)可能與疫苗聯(lián)盟的冷鏈設(shè)備優(yōu)化平臺(tái)（CCEOP）計(jì)劃Gavi相關(guān)的組織。

黑客假冒生物醫(yī)學(xué)公司Haier Biomedical，并向參與疫苗存儲(chǔ)和運(yùn)輸?shù)墓芾砣藛T及全球組織發(fā)出魚叉式網(wǎng)絡(luò)釣魚信息。Haier Biomedical是COVID-19疫苗供應(yīng)鏈的合法企業(yè)，也是CCEOP計(jì)劃的合格供應(yīng)商。

冷鏈相關(guān)企業(yè)在即將發(fā)布的COVID-19疫苗分發(fā)過程中，起著至關(guān)重要的作用。因?yàn)檫\(yùn)送疫苗時(shí)，必須將溫度保持在低溫，如輝瑞公司生產(chǎn)的一種疫苗需零下70攝氏度的環(huán)境，Moderna研發(fā)的疫苗則需要在零下20攝氏度的溫度環(huán)境中。

黑客已經(jīng)將魚叉式網(wǎng)絡(luò)釣魚電子郵件發(fā)送給銷售，采購，信息技術(shù)和財(cái)務(wù)部門的某些高管。此攻擊活動(dòng)還在組織范圍內(nèi)擴(kuò)展到包括目標(biāo)組織的幫助和支持頁面。

歐洲委員會(huì)稅收和關(guān)稅同盟總司，以及能源，制造和IT相關(guān)企業(yè)都是此次攻擊活動(dòng)的目標(biāo)受害者。攻擊者通過網(wǎng)絡(luò)釣魚活動(dòng)攻擊了總部位于德國，意大利，韓國，捷克共和國的企業(yè)，旨在收集帳戶憑據(jù)，以用于對(duì)相同企業(yè)組織進(jìn)一步攻擊。

美國國土安全部CISA發(fā)布了警告：黑客冒充生物醫(yī)學(xué)公司，正在向參與疫苗存儲(chǔ)和運(yùn)輸?shù)母吖芎腿蚪M織發(fā)送網(wǎng)絡(luò)釣魚和釣魚電子郵件，以獲取帳戶憑據(jù)。

IBM X-Force的報(bào)告認(rèn)為，這場網(wǎng)絡(luò)攻擊活動(dòng)是由有民族國家背景的黑客發(fā)起的。

“雖然歸因目前未知，但受攻擊為精確目標(biāo)及特殊性質(zhì)，可能表明這是一起民族國家背景的黑客活動(dòng)。因?yàn)橥ǔ碚f，沒有一條明確的兌現(xiàn)途徑，網(wǎng)絡(luò)犯罪分子不可能花費(fèi)大量時(shí)間和資源來執(zhí)行具有如此眾多相互關(guān)聯(lián)且遍布全球的，其如此有計(jì)劃的行動(dòng)?！?

“的確，疫苗運(yùn)輸?shù)南嚓P(guān)問題可能會(huì)成為熱門的黑市商品，但值得注意的是，疫苗的購買和流通會(huì)影響生命和全球經(jīng)濟(jì)，這還可能是一個(gè)國家的高價(jià)值、高優(yōu)先級(jí)目標(biāo)?！?