据外媒,近期IBM的安全团队表示,近期黑客组织了针对冠状病毒疫苗安全运输并储存在温控环境中的组织的攻击,攻击由一个跨越6个国家的钓鱼组织发起。
根据IBM安全团队透露出的细节,钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装,这些钓鱼邮件发给销售、采购、信息技术和财务岗位的高管,他们很可能参与了公司支持疫苗冷链的工作。邮件看似要求CCEOP项目的报价,但实际上包含恶意的HTML附件,受害者需要下载并在本地打开。
与往常的钓鱼攻击不同的是,这次攻击中没有设置线上的钓鱼页面,因为这些页面可能被安全研究人员识别和删除。一旦接收者输入他们的凭证,攻击者就有可能进入公司的内部网络,让他们了解分发Covid-19疫苗的过程、方法和计划。