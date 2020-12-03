Pada awal pandemi COVID 19, IBM® Security X-Force menciptakan satuan tugas intelijen ancaman khusus untuk melacak ancaman siber COVID 19 terhadap organisasi yang menjaga rantai pasokan vaksin tetap bergerak. Sebagai bagian dari upaya ini, tim kami baru-baru ini menemukan kampanye phishing global yang menargetkan organisasi yang terkait dengan rantai dingin COVID 19. Rantai dingin adalah komponen dari rantai pasokan vaksin yang memastikan pengawetan vaksin yang aman di lingkungan yang terkendali suhunya selama penyimpanan dan pengangkutan.

Analisis kami menunjukkan bahwa operasi yang dihitung ini dimulai pada September 2020. Kampanye phishing COVID 19 menjangkau enam negara dan menargetkan organisasi yang kemungkinan terkait dengan Gavi, programCold Chain Equipment Optimization Platform (CCEOP) milik The Vaccine Alliance, yang kami jelaskan lebih lanjut di blog ini. Meskipun atribusi yang pasti tidak dapat dibuat untuk kampanye ini, penargetan yang tepat terhadap para eksekutif dan organisasi-organisasi global utama memiliki potensi ciri khas perdagangan negara-bangsa.

Beberapa detail dari analisis IBM® Security X-Force tentang kegiatan ini meliputi:

Cerita sampul — Musuh menyamar sebagai eksekutif bisnis dari Haier Biomedical, perusahaan anggota yang kredibel dan sah dari rantai pasokan vaksin COVID 19 dan pemasok yang memenuhi syarat untuk program CCEOP. Perusahaan ini konon merupakan satu-satunya penyedia rantai dingin terlengkap di dunia. Menyamar sebagai karyawan ini, musuh mengirim email phishing ke organisasi yang diyakini sebagai penyedia dukungan material untuk memenuhi kebutuhan transportasi dalam rantai dingin COVID-19. Kami menilai bahwa tujuan kampanye phishing COVID 19 ini mungkin untuk memanen kredensial, mungkin untuk mendapatkan akses tidak sah di masa mendatang ke jaringan perusahaan dan informasi sensitif yang berkaitan dengan distribusi vaksin COVID 19.

Target — Target termasuk Direktorat Jenderal Perpajakan dan Serikat Pabean Komisi Eropa, serta organisasi dalam sektor energi, manufaktur, pembuatan situs web dan perangkat lunak dan solusi keamanan internet. Ini adalah organisasi global yang berkantor pusat di Jerman, Italia, Korea Selatan, Republik Ceko, Eropa dan Taiwan.

— Target termasuk Direktorat Jenderal Perpajakan dan Serikat Pabean Komisi Eropa, serta organisasi dalam sektor energi, manufaktur, pembuatan situs web dan perangkat lunak dan solusi keamanan internet. Ini adalah organisasi global yang berkantor pusat di Jerman, Italia, Korea Selatan, Republik Ceko, Eropa dan Taiwan. Cara — email phishing tombak dikirim ke eksekutif terpilih dalam posisi penjualan, pengadaan, teknologi informasi dan keuangan, kemungkinan terlibat dalam upaya perusahaan untuk mendukung rantai dingin vaksin. Kami juga mengidentifikasi contoh di mana aktivitas ini diperluas ke seluruh organisasi untuk menyertakan halaman bantuan dan dukungan dari organisasi yang ditargetkan.

IBM® Security X-Force telah mengikuti protokol pengungkapan yang bertanggung jawab dan memberi tahu entitas dan otoritas yang sesuai tentang operasi yang ditargetkan ini.