IBM 揭發針對 COVID-19 疫苗冷鏈發動的全球性釣魚攻擊活動
參考網站:
IBM 旗下的資安研究團隊 X-Force,近期發表研究報告;報告中指出該單位發現一起全球性的釣魚攻擊活動,目標鎖定 COVID-19 物流的冷鏈相關單位進行攻擊。 IBM X-Force 指出,這起攻擊事件涉及六個國家的疫苗冷鏈運輸相關單位,攻擊行動自 2020 年 9 月開始進行。攻擊者假冒為海爾生物醫療公司的員工,向參與疫苗冷鏈運送的合作單位發送釣魚信件,企圖騙取各種登入資訊,以便駭入其內部網路。 據 IBM X-Forece 的報告說,這些釣魚信的攻擊目標,包括歐盟稅收與關稅同盟總局(European Union Directorate-General for Taxation and Custom Union),以及能源、製造業、網站設計業、軟體業、網路資安業等,分布於德國、義大利、南韓、捷克、歐盟與台灣。 報告說,駭侵者以魚叉式釣魚攻擊,鎖定這些產業中的行銷、採購、資訊系統與財務相關主管人員,發送釣魚攻擊信件;另外也有一些攻擊行動係鎖定這些公司的支援體系。 IBM X-Force 指出,目前尚無明確證據,可以藉此找出發動這場攻擊的駭侵者身份,但由於此波攻擊行動沒有特定的金流情報,再加上駭侵攻擊本身的手法相當縝密,IBM 認為攻擊者幕後應有來自特定國家的支援。 |