IBM安全研究人员说他们发现了一个
网络间谍工作使用有针对性的
网络钓鱼电子邮件,试图收集有关世卫组织分发Covid-19倡议的重要信息
疫苗对发展中国家。
研究人员表示,他们不确定这场始于9月的活动的幕后黑手是谁,也不确定活动是否成功。但是,
精确定位他们在周四的一篇博客文章中表示,小心翼翼地不留下任何痕迹,具有“民族国家谍报技术的潜在特征”。
此次行动的目标包括德国、意大利、韩国和台湾等国家,可能与确保安全所需的“冷链”的发展有关
冠状病毒疫苗需要不间断的无菌冷藏,才能对近30亿人有效,这些人生活在温控储存不足的地方,
IBM说。参与检测的IBM分析师克莱尔·扎博耶娃(Claire Zaboeva)说:“可以把它看作是为全球提供最重要疫苗的血统。”
IBM团队的全球威胁情报主管尼克·罗斯曼(Nick Rossmann)说,无论幕后黑手是谁,他的动机都可能是想了解疫苗如何最好地运输和储存——整个冷藏过程——以便复制它。他补充说,或者他们可能希望能够破坏疫苗的合法性,或者发动破坏性或破坏性的攻击。
在这一策略中,可能与covid - 19倡议有关的组织的高管
全球疫苗免疫联盟该分析师表示,这些邮件似乎来自海尔生物医药的一名高管。海尔生物医药被认为是全球主要的冷链供应商。
这些钓鱼电子邮件带有恶意附件,促使收件人输入凭据,这些凭据可能被用来获取对疫苗交付平台至关重要的合作伙伴的敏感信息。目标包括欧盟委员会的税收和关税联盟总司,以及为便携式疫苗冰箱提供动力的太阳能电池板的公司。扎博耶娃说,其他目标是石化公司,可能是因为他们生产用于冷链的干冰。
上个月,微软(Microsoft)表示,它发现了一些由政府支持的俄罗斯和朝鲜黑客从主要制药公司和疫苗研究人员那里窃取数据的尝试,这些尝试大多不成功。它没有透露有多少人成功入侵,也没有透露这些入侵有多严重。美国在7月份宣布的刑事指控中表示,中国政府支持的黑客还将疫苗制造商作为攻击目标。美联社