IBM na tropie globalnej operacji phishingowej

3 grudnia 2020, 15:00
laboratory-5722327_960_720
fot. fernandozhiminaicela / pixabay

IBM informuje, że wpadła na trop globalnej operacji phishingowej ukierunkowanej na instytucje związane z łańcuchem chłodniczym przygotowywanej szczepionki na Covid-19. Nie jest jasne, czy kampania cyberprzestępców zakończyła się sukcesem.

Łańcuch chłodniczy jest elementem łańcucha dostaw szczepionek zapewniający ściśle kontrolowaną temperaturę podczas ich przechowywania i transportu. Eksperci IBM za pośrednictwem wpisu na firmowym blogu informują, że operacja, która udało im się wykryć i zidentyfikować, rozpoczęła się we wrześniu br. i dotyczyła sześciu krajów z całego świata.

Operacja wyglądała na dobrze zorganizowany projekt. W pierwszej kolejności starano się podszyć pod dyrektora biznesowego Haier Biomedical - jednej z firm dostarczającej rozwiązania do stworzenia łańcucha dostaw. „Przebrani” za przedstawiciela realnie funkcjonującego przedsiębiorstwa cyberprzestępcy rozsyłali wiadomości phishingowe sugerujące, że pochodzą one od przedstawiciela dobrze znanej i cenionej firmy. 

Jak wskazują eksperci IBM, wybór przedstawiciela tej firmy prawdopodobnie nie był przypadkowy – koncern prawdopodobnie jest jedynym na świecie podmiotem oferującym kompletny łańcuch chłodzenia, ponadto współpracuje on z WHO, UNICEF oraz innymi agendami ONZ co dodatkowo miało zbudować zaufanie do phishingowej wiadomości. Podszywanie się pod tak znaną markę miało z pewnością przyczynić się do zwiększenia prawdopodobieństwa oszukania potencjalnych ofiar.  

W temacie wiadomości zawierającej zainfekowane załączniki sugerowano wysyłkę zapytania ofertowego. E-maile w treści wiadomości zachęcały do wpisania swoich poświadczeń bezpieczeństwa w celu otwarcia załączonego pliku.  

Eksperci oceniają, że prawdopodobnym celem działań mogło być zebranie danych uwierzytelniających w zamiarze pozyskania dostępu do sieci korporacyjnych. Kampania została wymierzona w Dyrekcję Generalną ds. Podatków i Unii Celnej (Komisja Europejska) oraz szereg organizacji z obszaru z sektorów energii, produkcji, tworzenia stron internetowych i oprogramowania oraz rozwiązań w zakresie bezpieczeństwa internetowego m.in. z siedzibami w Niemczech, Włoszech i Czechach. Wiadomości phishingowe zostały w dużej mierze wysłane do wybranych menedżerów zajmujących się sprzedażą, zaopatrzeniem, informatyką i finansami, prawdopodobnie zaangażowanymi w działania firmy mające na celu wsparcie łańcucha chłodniczego szczepionek.   

Z analizy ekspertów IBM nie wynika, jak sami podkreślili, czy kampania zakończyła się sukcesem. Jednak z uwagi na zaawansowane prace nad szczepionką jest bardzo prawdopodobne, że nie będzie to jedyna operacja tego typu.

image
Z oferty Sklepu Defence24 - zapraszamy!
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24