هکرهای ناشناخته زنجیره سرد Covid-19 را هدف قرار داده اند


با نامه: این هکرها سازمان هایی را هدف قرار می دهند که از حمل و نقل و ذخیره سازی ایمن واکسن های ویروس کرونا در محیط کنترل شده دما اطمینان حاصل کنند ، این فرآیند به زنجیره سرد Covid-19 معروف است. این حملات شامل یک کمپین فیشینگ است که شش کشور را درگیر می کند و اگرچه گروه مسئول مشخص نشده است ، اما حوادث مشابه قبلی شامل دولت های چین ، روسیه ، ایران و کره شمالی بوده است.

این افشاگری توسط تیم IBM Security X-Force انجام شده است ، که می نویسد اگرچه هیچ تشخیص قاطعی از این کمپین قابل اثبات نیست ، اما این “علائم احتمالی کشتی های تجاری ملی” را در خود جای داده است.

ایمیل های فیشینگ به عنوان مدیر بازرگانی Haier Biomedical ، یک شرکت چینی که بخشی از برنامه رسمی سازمان ملل برای بهینه سازی تجهیزات زنجیره سرد (CCEOP) است ، مبدل می شوند.

این ایمیل ها برای “مدیران فروش ، خرید ، فناوری اطلاعات و موقعیت های مالی که احتمالاً در تلاش های شرکت برای حمایت از زنجیره واکسن سرماخوردگی است” ارسال شده است. به نظر می رسد که آنها به پیشنهاداتی برای برنامه CCEOP نیاز دارند ، اما در واقع حاوی پیوستهای HTML مخربی هستند که قربانیان باید آنها را بارگیری و به صورت محلی باز کنند.

این روش نیاز به ایجاد یک صفحه فیشینگ آنلاین را حذف می کند که توسط محققان امنیتی قابل شناسایی و حذف است. هنگامی که دریافت کنندگان مدارک خود را وارد می کنند ، مهاجمان می توانند به طور بالقوه به شبکه های داخلی شرکت ها دسترسی پیدا کنند و به آنها اجازه می دهد روند ، روش ها و برنامه های انتشار واکسن Covid-19 را بیاموزند.

“در حالی که دولت ها برای انتشار واکسن آماده می شوند ، سازمان های جنایی قصد دارند به زنجیره های تأمین نفوذ کرده یا آنها را مختل کنند.” یورگن استوک ، دبیرکل اینترپل

دیروز ، انگلستان اولین کشور در جهان بود که واکسن Pfizer / BioNTech را تصویب کرد ، که باید در حدود -70 درجه سانتیگراد (-94 F) نگهداری شود. در همین حال ، واکسن AstraZeneca به 36 درجه تا 46 درجه فارنهایت نیاز دارد.

همانطور که توسط ZDNet گزارش شده است ، اداره تحقیقات فدرال ایالات متحده و آژانس امنیت سایبری و امنیت زیرساخت ها هشدار امنیتی را برای کمپین فیشینگ صادر کرده اند ، در حالی که اینترپل در مورد تهدید به جرم سازمان یافته برای واکسن های Covid-19 هشدار داده است.

اعتبار تصویر: ungvar


منبع: tanha-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>