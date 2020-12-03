Zu Beginn der COVID-19-Pandemie richtete IBM Security X-Force eine Task Force für Threat-Intelligence ein, die sich der Aufspürung von COVID-19-Cyberbedrohungen gegen Unternehmen widmet, die die Lieferkette am Laufen halten. Im Rahmen dieser Bemühungen hat unser Team kürzlich eine globale Phishing-Kampagne aufgedeckt, die sich gegen Unternehmen richtet, die mit einer COVID-19-Kühlkette verbunden sind. Die Kühlkette ist eine Komponente der Impfstoff-Lieferkette, die die sichere Aufbewahrung von Impfstoffen in temperaturkontrollierten Umgebungen während ihrer Speicher und ihres Transports gewährleistet.

Unsere Analyse zeigt, dass diese berechnete Operation im September 2020 begann. Die COVID-19-Phishing-Kampagne erstreckte sich über sechs Länder und zielte auf Unternehmen ab, die wahrscheinlich mit Gavi, dem Cold Chain Equipment Optimization Platform (CCEOP) Programm der Vaccine Alliance, in Verbindung stehen, was wir in diesem Blog näher erläutern. Obwohl für diese Kampagne keine konkrete Firma ermittelt werden konnte, bergen die präzisen Angriffe auf Führungskräfte und wichtige globale Unternehmen das Potenzial, auf staatliche Vorgehensweisen hinzuweisen.

Einige Details aus der Analyse dieser Aktivität durch IBM Security X-Force:

Die Titelgeschichte – Der Gegner gab sich als Geschäftsleiter von Haier Biomedical aus, einem glaubwürdigen und legitimen Mitgliedsunternehmen der COVID-19-Impfstoff-Lieferkette und qualifizierten Lieferanten für das CCEOP-Programm. Das Unternehmen ist angeblich der weltweit einzige Anbieter einer kompletten Kühlkette. Als dieser Mitarbeiter getarnt, schickte der Angreifer Phishing-E-Mails an Unternehmen, von denen man annahm, dass sie Lieferanten von Material zur Deckung des Transportbedarfs innerhalb der COVID-19-Kühlkette waren. Wir gehen davon aus, dass der Zweck dieser COVID-19 Phishing-Kampagne darin bestand, Anmeldedaten zu erbeuten, möglicherweise um sich künftig unbefugten Zugang zu Unternehmensnetzwerken und sensiblen Informationen im Zusammenhang mit der Verteilung des COVID-19 Impfstoffs zu verschaffen.

Die Ziele – Zu den Zielen gehörten die Generaldirektion für Steuern und Zollunion der Europäischen Kommission sowie Unternehmen aus den Bereichen Energie, Fertigung, Website-Erstellung sowie Software- und Internetsicherheitslösungen. Dies sind globale Unternehmen mit Hauptsitz in Deutschland, Italien, Südkorea, Tschechien, Großeuropa und Taiwan.

Die Vorgehensweise – Es wurden Spear-Phishing-E-Mails an ausgewählte Führungskräfte in den Bereichen Vertrieb, Beschaffung, Informationstechnologie und Finanzen verschickt, die wahrscheinlich an den Bemühungen des Unternehmens zur Unterstützung einer Kühlkette für Impfstoffe beteiligt sind. Wir identifizierten auch Fälle, in denen diese Aktivität organisationsweit auf Hilfe- und Unterstützungsseiten der Unternehmen ausgeweitet wurde.

IBM Security X-Force hat die Richtlinien für verantwortungsvolle Offenlegung befolgt und die zuständigen Stellen und Behörden über diese gezielte Operation informiert.