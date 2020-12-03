All'inizio della pandemia di COVID-19, IBM Security X-Force ha creato una task force di threat intelligence dedicata a individuare le minacce informatiche contro le organizzazioni che mantengono in movimento la supply chain dei vaccini. Come parte di questi sforzi, il nostro team ha recentemente scoperto una campagna globale di phishing rivolta a organizzazioni associate a una catena del freddo del COVID-19. La catena del freddo è una componente della supply chain dei vaccini che garantisce la conservazione sicura dei vaccini in ambienti a temperatura controllata durante lo stoccaggio e il trasporto.

La nostra analisi indica che questa operazione calcolata è iniziata a settembre 2020. La campagna di phishing legata al COVID-19 si è estesa a sei paesi e ha preso di mira organizzazioni probabilmente associate al programma Cold Chain Equipment Optimization Platform (CCEOP) di Gavi, The Vaccine Alliance, che approfondiamo in questo blog. Sebbene non sia stata possibile un'attribuzione certa di questa campagna, il targeting preciso di dirigenti e organizzazioni globali chiave presenta potenziali caratteristiche di operazioni condotte da stati-nazione.

Alcuni dettagli dell'analisi di IBM Security X-Force su questa attività includono:

La storia di copertura : l'avversario si è spacciato per un dirigente aziendale della Haier Biomedical, una società membro credibile e legittima della supply chain dei vaccini contro il COVID-19 e fornitore qualificato per il programma CCEOP. L'azienda è presumibilmente l'unico fornitore di catena del freddo completa al mondo. Fingendosi questo dipendente, l'avversario ha inviato e-mail di phishing a organizzazioni ritenute fornitori di supporto materiale per soddisfare le esigenze di trasporto all'interno della catena del freddo legata al COVID-19. Valutiamo che lo scopo di questa campagna di phishing legata al COVID-19 possa essere stato quello di raccogliere credenziali, possibilmente per ottenere futuri accessi non autorizzati alle reti aziendali e a informazioni sensibili relative alla distribuzione del vaccino contro il COVID-19.

Gli obiettivi : gli obiettivi includevano la Direzione Generale Fiscalità e Unione Doganale della Commissione Europea, oltre ad organizzazioni nei settori dell'energia, della produzione, della creazione di siti web e delle soluzioni per la sicurezza informatica e Internet. Si tratta di organizzazioni globali con sede in Germania, Italia, Corea del Sud, Repubblica Ceca, Europa e Taiwan.

Il come: sono state inviate e-mail di spear-phishing a dirigenti selezionati in posizioni di vendita, procurement, tecnologia e finanza, probabilmente coinvolti negli sforzi dell'azienda per sostenere la catena del freddo dei vaccini. Abbiamo anche identificato casi in cui questa attività si è estesa a tutta l'organizzazione, includendo le pagine di aiuto e supporto di organizzazioni mirate.

IBM Security X-Force ha seguito protocolli di divulgazione responsabili e ha notificato le entità e le autorità competenti riguardo a questa operazione mirata.