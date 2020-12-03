Au début de la pandémie de COVID-19, IBM Security X-Force a créé un groupe de travail sur le renseignement sur les menaces dédié à la traque des cybermenaces liées à la COVID-19 visant les organisations qui assurent la continuité de la chaîne d’approvisionnement en vaccins. Dans le cadre de ces efforts, notre équipe a récemment découvert une campagne mondiale d’hameçonnage visant les organisations associées à la chaîne du froid du vaccin contre la COVID-19. La chaîne du froid est un composant de la chaîne d’approvisionnement en vaccins qui assure la conservation sûre des vaccins dans des environnements à température contrôlée pendant leur stockage et leur transport.

Notre analyse indique que cette opération calculée a débuté en septembre 2020. La campagne de phishing liée à la COVID-19 s’est étendue à six pays et a ciblé des organisations probablement associées au programme Cold Chain Equipment Optimization Platform (CCEOP) de Gavi, l’Alliance du Vaccin, que nous expliquons plus en détail dans cet article. Bien qu’aucune attribution ferme n’ait pu être établie pour cette campagne, le ciblage précis de cadres et d’organisations mondiales clés présente les caractéristiques potentielles d’un savoir-faire étatique.

Voici quelques informations tirées de l’analyse de cette activité par IBM Security X-Force :

L’histoire de couverture - L’adversaire s’est fait passer pour un cadre commercial de Haier Biomedical, une société membre crédible et légitime de la chaîne d’approvisionnement du vaccin COVID-19 et un fournisseur qualifié pour le programme CCEOP. L’entreprise est prétendument le seul fournisseur mondial de chaîne du froid complète. Sous l’identité de cet employé, l’adversaire a envoyé des e-mails d’hameçonnage à des organisations censées fournir un soutien matériel pour répondre aux besoins de transport dans la chaîne du froid du vaccin contre la COVID-19. Nous estimons que l’objectif de cette campagne d’hameçonnage liée à la COVID-19 pourrait avoir été de collecter des identifiants, éventuellement pour obtenir à l’avenir un accès non autorisé aux réseaux d’entreprise et à des informations sensibles relatives à la distribution du vaccin contre la COVID-19.

– Les cibles comprenaient la direction générale de la fiscalité et de l’union douanière de la Commission européenne, ainsi que des organisations des secteurs de l’énergie, de l’industrie manufacturière, de la création de sites Web, des logiciels et des solutions de sécurité Internet. Il s’agit d’organisations mondiales ayant leur siège en Allemagne, en Italie, en Corée du Sud, en République tchèque, dans le reste de l’Europe et à Taïwan. Mode opératoire – Des e-mails de phishing ciblé ont été envoyés à des cadres triés sur le volet dans les domaines de la vente, de l’approvisionnement, des technologies de l’information et de la finance, probablement impliqués dans les efforts de leur organisation pour soutenir la chaîne du froid des vaccins. Nous avons également identifié des cas où cette activité s’étendait à l’ensemble de l’organisation et incluait les pages d’aide et de support des organisations ciblées.

IBM Security X-Force a suivi les protocoles de divulgation responsable et a notifié cette opération ciblée aux entités et autorités compétentes.