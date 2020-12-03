No início da pandemia de COVID-19, o IBM Security X-Force criou uma força-tarefa de inteligência de ameaças dedicada a rastrear ameaças cibernéticas contra organizações que mantêm a cadeia de suprimentos de vacinas em movimento. Como parte desses esforços, nossa equipe descobriu recentemente uma campanha global de phishing visando organizações associadas a uma cadeia de frio da COVID-19. A cadeia de frio é um componente da cadeia de suprimentos de vacinas que garante a preservação segura das vacinas em ambientes com temperatura controlada durante o armazenamento e o transporte.

Nossa análise indica que essa operação calculada teve início em setembro de 2020. A campanha de phishing relacionada à COVID-19 se estendeu por seis países e teve como alvo organizações provavelmente associadas ao programa Cold Chain Equipment Optimization Platform (CCEOP) da Gavi, a aliança de vacinas, que explicamos com mais detalhes neste blog. Embora uma atribuição definitiva não possa ser estabelecida para esta campanha, a precisão no direcionamento de executivos e de organizações globais-chave apresenta potenciais características de técnicas de operação de um Estado-nação.

Alguns detalhes da análise dessa atividade pela IBM Security X-Force incluem:

A história de capa – o adversário se passou por um executivo da Haier Biomedical, uma empresa membro confiável e legítima da cadeia de suprimentos da vacina contra a COVID-19 e fornecedora qualificada para o programa CCEOP. A empresa é considerada a única fornecedora mundial de cadeia de frio completa. Disfarçado como esse funcionário, o adversário enviou e-mails de phishing para organizações que se acredita serem fornecedoras de materiais de suporte para atender às necessidades de transporte dentro da cadeia de frio da COVID-19. Avaliamos que o objetivo dessa campanha de phishing da COVID-19 pode ter sido coletar credenciais, possivelmente para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição da vacina COVID-19.

– o adversário se passou por um executivo da Haier Biomedical, uma empresa membro confiável e legítima da cadeia de suprimentos da vacina contra a COVID-19 e fornecedora qualificada para o programa CCEOP. A empresa é considerada a única fornecedora mundial de cadeia de frio completa. Disfarçado como esse funcionário, o adversário enviou e-mails de phishing para organizações que se acredita serem fornecedoras de materiais de suporte para atender às necessidades de transporte dentro da cadeia de frio da COVID-19. Avaliamos que o objetivo dessa campanha de phishing da COVID-19 pode ter sido coletar credenciais, possivelmente para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição da vacina COVID-19. Os alvos – os alvos incluíam a Direção Geral de Tributação e União Aduaneira da Comissão Europeia, bem como organizações dos setores de energia, manufatura, criação de sites e soluções de software e segurança na Internet. São organizações globais com sede na Alemanha, Itália, Coreia do Sul, República Tcheca, Europa e Taiwan.

– os alvos incluíam a Direção Geral de Tributação e União Aduaneira da Comissão Europeia, bem como organizações dos setores de energia, manufatura, criação de sites e soluções de software e segurança na Internet. São organizações globais com sede na Alemanha, Itália, Coreia do Sul, República Tcheca, Europa e Taiwan. O método utilizado – e-mails de spear-phishing foram enviados a executivos selecionados em cargos de vendas, aquisição, tecnologia e finanças, provavelmente envolvidos nos esforços da empresa para dar suporte a uma cadeia de frio de vacinas. Também identificamos casos em que essa atividade se estendeu por toda a organização para incluir páginas de ajuda e suporte das organizações-alvo.

O IBM Security X-Force seguiu protocolos de divulgação responsável e notificou as entidades e autoridades apropriadas sobre essa operação direcionada.