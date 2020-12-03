코로나19 팬데믹이 시작되자 IBM® Security X-Force는 백신 공급망을 유지하는 조직을 대상으로 하는 코로나19 사이버 위협을 추적하는 전담 위협 인텔리전스 태스크포스를 만들었습니다. 이러한 노력의 일환으로 최근 저희 팀은 코로나19 콜드체인과 관련된 조직을 노리는 글로벌 피싱 캠페인을 발견했습니다. 콜드체인은 백신 공급망의 구성 요소로, 백신을 스토리지 및 운송하는 동안 온도가 제어되는 환경에서 백신을 안전하게 보존할 수 있도록 합니다.

분석에 따르면 이 계산된 작업은 2020년 9월에 시작되었습니다. 코로나19 피싱 캠페인은 6개 국가에 걸쳐 진행되었으며, 이 블로그에서 자세히 설명하는 백신연합의 콜드체인 장비 최적화 플랫폼(CCEOP) 프로그램인 Gavi와 관련된 조직을 표적으로 삼은 것으로 추정됩니다. 이 캠페인에 대한 확고한 기여도를 확립할 수는 없었지만 경영진과 주요 글로벌 조직을 정확하게 타겟팅하는 것은 국가 간 무역의 잠재적 특징을 지니고 있습니다.

이 활동에 대한 IBM Security X-Force의 분석에서 나온 몇 가지 세부 정보는 다음과 같습니다.

커버 스토리 - 공격자는 코로나19 백신 공급망의 신뢰할 수 있고 합법적인 회원사이자 CCEOP 프로그램의 적격 공급업체인 Haier Biomedical의 비즈니스 임원을 사칭했습니다. 이 회사는 세계 유일의 완전한 콜드체인 공급업체로 알려져 있습니다. 이 직원으로 위장한 공격자는 코로나19 콜드체인 내에서 운송 수요를 충족하기 위해 물질적 지원을 제공하는 조직에 피싱 이메일을 보냈습니다. 코로나19 피싱 캠페인의 목적은 자격 증명을 수집하여 향후 기업 네트워크 및 코로나19 백신 배포와 관련된 민감한 정보에 무단 액세스하는 것을 가능하게 하기 위한 것일 수 있습니다.

- 대상에는 유럽 연합 집행위원회 조세총국과 관세청을 비롯하여 에너지, 제조, 웹사이트 제작, 소프트웨어 및 인터넷 보안 솔루션 분야의 조직이 포함되었습니다. 이들은 독일, 이탈리아, 한국, 체코, 대유럽 및 대만에 본사를 둔 글로벌 조직입니다. 방법 - 스피어 피싱 이메일은 영업, 구매, 정보 기술 및 재무 직책에 있는 일부 임원들에게 발송되었으며, 이들은 백신 콜드체인을 지원하기 위한 회사의 노력과 관련이 있을 가능성이 높습니다. 또한 이 활동이 대상 조직의 도움말 및 지원 페이지를 포함하도록 조직 전체로 확장된 사례도 확인했습니다.

IBM Security X-Force는 책임 있는 공개 프로토콜을 준수하고 해당 표적 작업에 대해 관련 기관 및 당국에 알렸습니다.