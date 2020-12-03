Al inicio de la pandemia de COVID-19, IBM Security X-Force creó un grupo de trabajo de inteligencia de amenazas dedicado a rastrear las ciberamenazas de COVID-19 contra las organizaciones que mantienen en movimiento la cadena de suministro de vacunas. Como parte de estos esfuerzos, nuestro equipo descubrió recientemente una campaña global de phishing dirigida a organizaciones asociadas con una cadena de frío COVID-19. La cadena de frío es un componente de la cadena de suministro de vacunas que garantiza su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.

Nuestro análisis indica que esta operación calculada comenzó en septiembre de 2020. La campaña de phishing por COVID-19 abarcó seis países y se dirigió a organizaciones probablemente asociadas con Gavi, el programaCold Chain Equipment Optimization Platform (CCEOP) de The Vaccine Alliance, que explicamos más en detalle en este blog. Aunque no pudo establecerse una atribución firme para esta campaña, la precisión con la que se dirigió contra ejecutivos y organizaciones mundiales clave tiene el sello potencial de la habilidad comercial de un Estado nación.

Algunos detalles del análisis de IBM Security X-Force de esta actividad incluyen:

La historia de portada: el adversario se hizo pasar por un ejecutivo de negocios de Haier Biomedical, una empresa miembro creíble y legítima de la cadena de suministro de vacunas COVID-19 y proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor completo de cadenas de frío del mundo. Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se creía que eran proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío COVID-19. Creemos que el propósito de esta campaña de phishing COVID-19 puede haber sido recopilar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19.

el adversario se hizo pasar por un ejecutivo de negocios de Haier Biomedical, una empresa miembro creíble y legítima de la cadena de suministro de vacunas COVID-19 y proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor completo de cadenas de frío del mundo. Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se creía que eran proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío COVID-19. Creemos que el propósito de esta campaña de phishing COVID-19 puede haber sido recopilar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19. Los objetivos : los objetivos incluían la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como a organizaciones de los sectores de la energía, la fabricación, la creación de sitios web y las soluciones de software y seguridad en Internet. Se trata de organizaciones globales con sede en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.

: los objetivos incluían la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como a organizaciones de los sectores de la energía, la fabricación, la creación de sitios web y las soluciones de software y seguridad en Internet. Se trata de organizaciones globales con sede en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán. El cómo: se enviaron correos electrónicos de spear phishing a ejecutivos seleccionados en puestos de ventas, compras, tecnología y finanzas, probablemente involucrados en los esfuerzos de la empresa para apoyar una cadena de frío de vacunas. También identificamos casos en los que esta actividad se extendía a toda la organización para incluir páginas de ayuda y apoyo de organizaciones objetivo.

IBM Security X-Force ha seguido protocolos de divulgación responsables y ha notificado a las entidades y autoridades apropiadas sobre esta operación dirigida.