Al inicio de la pandemia de COVID-19, IBM Security X-Force creó un grupo de trabajo de inteligencia de amenazas dedicado a rastrear las amenazas cibernéticas de la COVID-19 contra las organizaciones que mantienen en movimiento la cadena de suministro de vacunas. Como parte de estos esfuerzos, nuestro equipo descubrió recientemente una campaña global de phishing dirigida a organizaciones asociadas con una cadena de frío de la vacuna contra la COVID-19. La cadena de frío es un componente de la cadena de suministro de vacunas que garantiza la conservación segura de las vacunas en entornos con temperatura controlada durante su almacenamiento y transporte.

Nuestro análisis indica que esta operación calculada comenzó en septiembre de 2020. La campaña de pishing dirigida a la COVID-19 abarcó seis países y se dirigió a organizaciones probablemente asociadas con el programa Cold Chain Equipment Optimization Platform (CCEOP) de Gavi, The Vaccine Alliance, que explicamos más en este blog. Aunque no se ha podido atribuir con certeza esta campaña, la precisión con la que se ha seleccionado a los ejecutivos y a las organizaciones globales clave presenta las características potenciales de las técnicas de espionaje de los estados-nación.

Algunos detalles del análisis de IBM Security X-Force de esta actividad incluyen:

La historia principal: el adversario se hizo pasar por un ejecutivo de negocios de Haier Biomedical, una empresa miembro creíble y legítima de la cadena de suministro de vacunas contra la COVID-19 y proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor completo de cadena de frío del mundo. Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se creía que eran proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío de las vacunas contra la COVID-19. Evaluamos que el propósito de esta campaña de phishing dirigida a la COVID-19 puede haber sido recopilar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de las vacunas contra la COVID-19.

el adversario se hizo pasar por un ejecutivo de negocios de Haier Biomedical, una empresa miembro creíble y legítima de la cadena de suministro de vacunas contra la COVID-19 y proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor completo de cadena de frío del mundo. Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se creía que eran proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío de las vacunas contra la COVID-19. Evaluamos que el propósito de esta campaña de phishing dirigida a la COVID-19 puede haber sido recopilar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de las vacunas contra la COVID-19. Los objetivos : los objetivos incluían la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y soluciones de software y seguridad de Internet. Se trata de organizaciones globales con sede en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.

: los objetivos incluían la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y soluciones de software y seguridad de Internet. Se trata de organizaciones globales con sede en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán. El cómo: se enviaron correos electrónicos de phishing focalizado a determinados ejecutivos de los departamentos de ventas, adquisiciones, tecnología de la información y finanzas, probablemente involucrados en los esfuerzos de la empresa para apoyar la cadena de frío de las vacunas. También identificamos casos en los que esta actividad se extendió a toda la organización para incluir páginas de ayuda y soporte de las organizaciones objetivo.

IBM Security X-Force ha seguido los protocolos de divulgación responsable y ha notificado a las entidades y autoridades pertinentes sobre esta operación dirigida.