A IBM Security X-Force encontrou uma campanha global de phishing direcionada a organizações associadas a uma cadeia de abastecimento de vacinas contra covid-19. De acordo com a IBM, o ataque abrangeu seis países e organizações-alvo provavelmente associadas ao Gavi, o programa Cold Chain Equipment Optimization Platform (CCEOP) da The Vaccine Alliance. Embora não tenha sido possível estabelecer uma atribuição firme para esta campanha, o direcionamento preciso de executivos e organizações globais importantes tem as marcas potenciais de ataques Estado-nação.
CONTEÚDO RELACIONADO
– Automação em campanhas de spear phishing serão principal problema de segurança em 2021, aponta WatchGuard
Para executar a campanha, o atacante se passou por um executivo de negócios da Haier Biomedical, uma empresa da cadeia de fornecimento de vacinas para a covid-19 e fornecedora qualificada para o programa CCEOP. Disfarçado como este funcionário, ele enviou e-mails de phishing para organizações que se acredita serem provedores de material de apoio para atender às necessidades de transporte. A IBM avalia que o objetivo desta campanha de phishing pode ter sido coletar credenciais, possivelmente para obter futuro acesso não autorizado a redes corporativas e informações confidenciais relacionadas à distribuição de vacina para a covid-19.
Os alvos incluíam a European Commission’s Directorate-General for Taxation and Customs Union (Direção-Geral da Fiscalidade e União Aduaneira da Comissão Europeia), bem como organizações nos segmentos de energia, produção, criação de Web sites e setores de soluções de softwares e segurança na Internet. São organizações globais sediadas na Alemanha, Itália, Coréia do Sul, República Tcheca, grande Europa e Taiwan.
A IBM Security X-Force seguiu os protocolos de divulgação responsável e notificou as entidades e autoridades apropriadas sobre esta operação direcionada.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.
