Os cibercriminosos agora têm como alvo a Cadeia de Fornecimento de Vacinas COVID-19
A IBM X-Force avisou na quinta-feira que descobriu uma série de campanhas maliciosas que visam a cadeia de suprimentos da vacina COVID-19. Os ataques foram realizados em empresas selecionadas envolvidas no esforço de distribuição de vacas, que devem ser mantidas resfriadas.
A Direcção-Geral de Fiscalidade e União Aduaneira da Comissão Europeia foi um dos alvos da campanha fraudulenta, juntamente com várias empresas europeias e asiáticas que não foram divulgadas.
A IBM disse que os golpistas podem ter o objetivo de colher credenciais, possivelmente para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição da vacina COVID-19. “
Embora ainda não esteja claro se os ataques foram bem-sucedidos ou não, o IMB disse que a precisão da operação sinaliza “as marcas potenciais da arte do Estado-nação”.
A vacina desenvolvida pela Pfizer e pela empresa alemã BioNTech, que obteve luz verde para distribuir sua vacina, precisa armazená-la abaixo de 70 graus Celsius para sua eficácia. Para isso, pode ser necessária a Haier Biomedical, uma empresa de fornecimento de cadeias de cópias da China que trabalha com a OMS e as Nações Unidas e outras empresas semelhantes.
Os golpistas os fazem passar por executivos da Haier Biomedical e se disfarçam de funcionários. Eles enviam e-mails de spam para fazer as organizações acreditarem ser as fornecedoras do material necessário para a transformação da cadeia de frio da Covid 19.
Os e-mails contêm arquivos HTML maliciosos que os usuários são solicitados a baixar e abrir localmente em seus computadores. Ao serem abertos, eles são solicitados a fornecer suas credenciais, supostamente para procurar o conteúdo. Isso permite que os invasores criem páginas de phishing online que os pesquisadores de segurança e agências de aplicação da lei podem detectar.