Yeni bir araştırmaya göre, Eylül 2020’den bu yana küresel bir kimlik avı kampanyası, COVID-19 aşılarının dağıtımıyla ilişkili kuruluşları hedef alıyor.
IBM Security X-Force araştırmacıları, saldırıların, COVID-19 aşısını güvenli sıcaklıklarda depolamaktan ve teslim etmekten sorumlu şirketleri hedef aldığını söyledi.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı (CISA) bir uyarı yayınlamaya teşvik etti ve Warp Hızı Operasyonu ( OWS ) organizasyonlarını ve aşı depolama ve taşımayla ilgili şirketleri uzlaşma göstergelerini (IoC’ler) gözden geçirmeye ve savunmalarını güçlendirmeye çağırdı.
Covid-19 aşı dağıtımında olan şirketleri Hackerlar hedefliyor
Kimlik avı girişimlerinden herhangi birinin başarılı olup olmadığı belli değil. Ancak şirket bu hedefli saldırı hakkında uygun kurumları ve yetkilileri bilgilendirdiğini söyledi.
Avrupa Komisyonu Vergi ve Gümrük Birliği Genel Müdürlüğü, adsız güneş paneli üreticileri, Güney Koreli bir yazılım dahil olmak üzere İtalya,
Almanya, Güney Kore, Çek Cumhuriyeti, daha büyük Avrupa ve Tayvan’daki kuruluşları hedef alıyor geliştirme firması ve bir Alman web sitesi geliştirme şirketi.
IBM, saldırıların gelecekte kurumsal ağlara ve COVID-19 aşı dağıtımıyla ilgili hassas bilgilere yetkisiz erişim elde etmek için kullanıcı kimlik bilgilerini toplamak amacıyla Gavi aşı ittifakına bağlı kuruluşları hedef aldığını söyledi.
E-postalara bir güvenilirlik havası vermek için, operasyonun arkasındaki operatörler, bir aşı programına katılım için teklif talepleri gibi görünen yemleri hazırladılar.
Saldırganlar, alıcıları gönderenin gerçekliğini sorgulamadan gelen e-postaları açmaya ikna etmek amacıyla, Çin merkezli meşru soğuk zincir sağlayıcısı olan Haier Biomedical’in bir iş yöneticisinin kimliğine büründü. IBM araştırmacıları Claire Zaboeva ve Melissa Frydrych,
“E-postalar, yerel olarak açılan kötü niyetli HTML ekleri içeriyor ve alıcılardan dosyayı görüntülemek için kimlik bilgilerini girmelerini istiyor,” dedi. Araştırmacılar tehdit aktörünün kimliklerini saptayamasalar da, görünen o ki nihai amaç;
Kişisel verileri ve fikri mülkiyeti kötüye kullanmak ve sonraki casusluk kampanyaları için kurban çevrelerinde yanal olarak hareket etmektir.
