不明身份的黑客盯上了COVID-19疫苗冷链
IBM安全团队X-Force的安全专家表示 , 目前黑客盯上了那些确保冠状病毒疫苗安全运输并储存在温控环境中的组织 , 这一过程被称为COVID-19冷链 。 攻击由一个跨越6个国家的钓鱼活动组成 , 虽然尚未确定责任集团 , 但之前的类似事件与相关政府有关 。
【不明身份的黑客盯上了COVID-19疫苗冷链】鱼叉式钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装 , 该公司是联合国官方冷链设备优化平台(CCEOP)项目的中国公司 。 这些钓鱼邮件发给 销售、采购、信息技术和财务岗位的高管 , 他们很可能参与了公司支持疫苗冷链的工作 。 它们看似要求CCEOP项目的报价 , 但实际上包含恶意的HTML附件 , 受害者需要下载并在本地打开 。
该方法消除了设置在线钓鱼页面的要求 , 这些钓鱼页面可以被安全研究人员识别和删除 。 一旦接收者输入他们的凭证 , 攻击者就有可能进入公司的内部网络 , 让他们了解分发Covid-19疫苗的过程、方法和计划 。 国际刑警组织秘书长尤尔根-斯托克表示:"当各国政府准备推出疫苗时 , 犯罪组织正计划渗透或破坏供应链 。 " 。
昨天 , 英国成为世界上第一个批准辉瑞/BioNTech疫苗的国家 , 该疫苗必须在-70C(-94F)左右的温度下保存 。 而阿斯利康的疫苗则要求在华氏36度到46度的温度下 , 要求不那么苛刻 。 据ZDNet报道 , 美国联邦调查局和网络安全与基础设施安全局已经发布了有关钓鱼活动的安全警报 , 而国际刑警组织则警告说 , Covid-19疫苗受到了有组织犯罪的威胁 。
文章插图
推荐阅读
- 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
- T-Mobile证实黑客访问了用户电话记录
- 知乎回应拼多多辟谣:“拼多多”系知乎注册用户,其身份真实无误
- 微软称SolarWinds黑客攻击波及公司内部的源代码存储库
- 有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击
- 顶尖黑客“入侵”支付宝后,即将转账成功,屏幕却弹出27个字?
- 报道称第二个黑客组织已经瞄准了SolarWinds
- 还在偷看“成人网站”?当心手机被黑客偷窥!网友:咋不早说
- 手机出现这4种情况,你可能已被黑客监听,请及时关掉手机
- 一旦被黑客“监听”,手机多半会出现3大问题,望相互告知