Theo một nghiên cứu mới, một chiến dịch lừa đảo toàn cầu đã nhắm vào các tổ chức liên quan đến việc phân phối vắc xin COVID-19 kể từ tháng 9 năm 2020.
Phân bổ hoạt động cho một tác nhân quốc gia-nhà nước, Các nhà nghiên cứu về Bảo mật X-Force của IBM cho biết các cuộc tấn công nhằm vào chuỗi lạnh vắc xin, các công ty chịu trách nhiệm bảo quản và phân phối vắc xin COVID-19 ở nhiệt độ an toàn.
Sự phát triển đã thúc đẩy Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra một cảnh báo, thúc đẩy Tốc độ Warp của Chiến dịch (OWS) các tổ chức và công ty liên quan đến việc bảo quản và vận chuyển vắc xin để xem xét các chỉ số về sự xâm nhập (IoC) và tăng cường khả năng phòng vệ của họ.
Không rõ liệu có bất kỳ nỗ lực lừa đảo nào thành công hay không, nhưng công ty cho biết họ đã thông báo cho các tổ chức và cơ quan chức năng thích hợp về cuộc tấn công có chủ đích này.
Các email lừa đảo, có từ tháng 9, nhắm mục tiêu vào các tổ chức ở Ý, Đức, Hàn Quốc, Cộng hòa Séc, Châu Âu lớn hơn và Đài Loan, bao gồm Tổng cục Thuế và Liên minh Hải quan của Ủy ban Châu Âu, các nhà sản xuất bảng điều khiển năng lượng mặt trời giấu tên, một phần mềm của Hàn Quốc công ty phát triển và một công ty phát triển trang web của Đức.
IBM cho biết các cuộc tấn công có khả năng nhắm vào các tổ chức liên quan đến Liên minh vắc xin Gavi với mục tiêu thu thập thông tin đăng nhập của người dùng để có được quyền truy cập trái phép trong tương lai vào các mạng công ty và thông tin nhạy cảm liên quan đến việc phân phối vắc xin COVID-19.
Để tạo cho các email một không khí đáng tin cậy, các nhà điều hành đằng sau hoạt động đã tạo ra những chiêu dụ giả mạo là các yêu cầu báo giá để tham gia vào một chương trình vắc xin. Những kẻ tấn công cũng mạo danh một giám đốc điều hành kinh doanh của Haier Biomedical, một nhà cung cấp chuỗi lạnh hợp pháp có trụ sở tại Trung Quốc, nhằm thuyết phục người nhận mở các email gửi đến mà không đặt câu hỏi về tính xác thực của người gửi.
Các nhà nghiên cứu của IBM, Claire Zaboeva và Melissa Frydrych cho biết: “Các email chứa các tệp đính kèm HTML độc hại mở cục bộ, khiến người nhận nhập thông tin đăng nhập của họ để xem tệp”.
Mặc dù các nhà nghiên cứu không thể xác định danh tính của kẻ đe dọa, nhưng mục tiêu cuối cùng, dường như, là thu thập tên người dùng và mật khẩu và lạm dụng chúng để đánh cắp tài sản trí tuệ và di chuyển ngang qua môi trường nạn nhân cho các chiến dịch gián điệp tiếp theo.
Nghiên cứu vắc xin COVID-19 tạo ra một mục tiêu sinh lợi
Nghiên cứu và phát triển vắc xin COVID-19 đã là mục tiêu của các cuộc tấn công mạng liên tục kể từ đầu năm.
Trở lại vào tháng 6, IBM đã tiết lộ chi tiết về một chiến dịch lừa đảo nhắm mục tiêu vào một tổ chức của Đức được kết nối với việc mua sắm thiết bị bảo vệ cá nhân (PPE) từ chuỗi cung ứng và mua hàng có trụ sở tại Trung Quốc.
Các cuộc tấn công mạng đã khiến Bộ Tư pháp Hoa Kỳ phải phí hai người quốc tịch Trung Quốc vì đánh cắp dữ liệu nhạy cảm, bao gồm từ các công ty phát triển vắc xin COVID-19, công nghệ thử nghiệm và phương pháp điều trị, trong khi hoạt động vì lợi ích tài chính tư nhân và thay mặt cho Bộ An ninh Nhà nước Trung Quốc.
Vào tháng 11, Microsoft cho biết các cuộc tấn công mạng được phát hiện từ ba đặc vụ quốc gia-nhà nước ở Nga (Fancy Bear hay còn gọi là Strontium) và Triều Tiên (Hidden Cobra và Cerium) chống lại các công ty dược phẩm ở Canada, Pháp, Ấn Độ, Hàn Quốc và Mỹ có liên quan đến vắc xin COVID-19 ở các giai đoạn thử nghiệm lâm sàng khác nhau.
Tuần trước, tin tặc Triều Tiên bị nghi ngờ đã nhắm mục tiêu vào nhà sản xuất ma túy người Anh AstraZeneca bằng cách đóng giả làm nhà tuyển dụng trên trang mạng LinkedIn và WhatsApp để tiếp cận nhân viên của mình với các lời mời làm việc giả mạo và lừa họ mở những gì được cho là tài liệu mô tả công việc để truy cập vào hệ thống của họ và cài đặt phần mềm độc hại.
