在新冠疫情流行病爆发之初，IBM Security X-Force 成立了一个威胁情报特别工作组，以专门负责追踪新冠疫情网络威胁，而这些威胁针对的是保持疫苗供应链运转的组织。作为这些工作的一部分，我们的团队最近发现了一起针对与新冠疫情冷链相关的组织的全球网络钓鱼行动。冷链是疫苗供应链的其中一部分，它可确保疫苗在存储空间和运输过程中安全地保存在温控环境中。

我们的分析表明，这是一次精心策划的行动，且始于 2020 年 9 月。新冠疫情网络钓鱼行动跨越六个国家或地区，且目标是可能与 Gavi、疫苗联盟的冷链设备优化平台 (CCEOP) 计划相关的组织；我们将在本博文中进一步解释这些组织。虽然无法确定该行动的具体归属，但对高管和关键全球组织的精准定位却具有国家级策略的潜在特征。

来自 IBM Security X-Force 对该活动的分析的部分细节包括：

封面故事 —对手冒充海尔生物医疗的业务高管；海尔生物医疗是一家可信、合法的新冠疫情供应链成员公司，同时也是 CCEOP 计划的合格供应商。据称，该公司是全球唯一的完整冷链提供商。攻击者伪装成此员工，向被认为是为满足新冠疫情冷链运输需求而提供物资支持的组织发送电子邮件。我们评估此次新冠疫情网络钓鱼行动的目的可能是窃取凭据，从而可能用于未来未经授权地访问企业网络以及与新冠疫情疫苗分发相关的敏感信息。

目标 —其目标包括欧盟委员会税务和海关联盟总司，以及能源、制造、网站搭建以及软件和互联网安全解决方案领域的组织。这些全球性组织的总部位于德国、意大利、韩国、捷克、大欧洲区和中国台湾。

—其目标包括欧盟委员会税务和海关联盟总司，以及能源、制造、网站搭建以及软件和互联网安全解决方案领域的组织。这些全球性组织的总部位于德国、意大利、韩国、捷克、大欧洲区和中国台湾。 攻击方式—网络钓鱼电子邮件的发送对象是经过挑选的销售、采购、信息技术与财务职位的高管，而他们可能参与了公司的疫苗冷链支持工作。我们还发现此活动会扩展到整个组织，以包含目标组织的帮助与支持页面。

IBM Security X-Force 已遵循负责任的披露程序，并就此次有针对性的操作通知了相关实体和主管部门。