Os cibercriminosos agora têm como alvo a Cadeia de Fornecimento de Vacinas COVID-19

A IBM X-Force avisou na quinta-feira que descobriu uma série de campanhas maliciosas que visam a cadeia de suprimentos da vacina COVID-19. Os ataques foram realizados em empresas selecionadas envolvidas no esforço de distribuição de vacas, que devem ser mantidas resfriadas.

A Direcção-Geral de Fiscalidade e União Aduaneira da Comissão Europeia foi um dos alvos da campanha fraudulenta, juntamente com várias empresas europeias e asiáticas que não foram divulgadas.

A IBM disse que os golpistas podem ter o objetivo de colher credenciais, possivelmente para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição da vacina COVID-19. “

Embora ainda não esteja claro se os ataques foram bem-sucedidos ou não, o IMB disse que a precisão da operação sinaliza “as marcas potenciais da arte do Estado-nação”.

A vacina desenvolvida pela Pfizer e pela empresa alemã BioNTech, que obteve luz verde para distribuir sua vacina, precisa armazená-la abaixo de 70 graus Celsius para sua eficácia. Para isso, pode ser necessária a Haier Biomedical, uma empresa de fornecimento de cadeias de cópias da China que trabalha com a OMS e as Nações Unidas e outras empresas semelhantes.

 Os golpistas os fazem passar por executivos da Haier Biomedical e se disfarçam de funcionários. Eles enviam e-mails de spam para fazer as organizações acreditarem ser as fornecedoras do material necessário para a transformação da cadeia de frio da Covid 19.

Os e-mails contêm arquivos HTML maliciosos que os usuários são solicitados a baixar e abrir localmente em seus computadores. Ao serem abertos, eles são solicitados a fornecer suas credenciais, supostamente para procurar o conteúdo. Isso permite que os invasores criem páginas de phishing online que os pesquisadores de segurança e agências de aplicação da lei podem detectar.