IBM研究人员表示，一项复杂的全球网络钓鱼活动正在针对分发COVID-19疫苗所需的“冷链”中涉及的公司

自从Covid-19大流行开始以来，无论是出于间谍还是出于节俭目的，黑客和诈骗者都将极大的注意力集中在此之上。现在，随着制药公司准备运送期待已久的疫苗，新一轮复杂的网络钓鱼攻击将重点放在复杂的供应链上，这将使它们提供给需要帮助的人。

辉瑞公司和摩德纳公司已将两种领先的Covid-19候选疫苗提交给FDA进行紧急授权。该机构定于12月10日对辉瑞的申请进行评估，而Moderna则在一周后进行评估。英国监管机构周三批准了辉瑞的疫苗。这意味着两种疫苗的下一个挑战是运输它们。它们必须保持在严寒的温度下-Moderna的华氏温度为4华氏度，而Pfizer的温度为94华氏度以下-需要一个称为“冷链”的专家网络。如今，IBM的安全研究人员正在发布一项发现，该运动已经针对六个国家中的许多公司展开了长达数月的调查。

IBM Security X-Force的高级网络威胁分析师Claire Zaboeva说：“这项活动是在9月举行的，这意味着某人希望取得成功，并希望在关键时刻处在必须的位置。” “这是我们第一次在大流行中看到这种水平的预定位。”

该活动似乎集中在与疫苗联盟的冷链设备优化平台Gavi相关的公司和组织，该机构旨在简化和加强冷链。 IBM唯一被命名的目标是欧洲委员会税收和关税同盟总局，该局除其他外决定与跨境运输疫苗有关的税收减免。看来，冷链的任何部分都在攻击者的范围之内。 IBM提到的其他目标包括太阳能电池板制造商，该公司可能会为将疫苗运送到更偏远的地方提供动力，以及德国网站开发商，其客户包括制药，生物技术和集装箱运输公司。

攻击者发出的电子邮件声称是来自海尔生物医学的，这家中国公司以例行的报价请求为幌子，宣称自己是“世界上唯一的完整冷链供应商”。电子邮件中包含HTML附件，要求收件人输入其凭据，然后黑客可以收获这些凭据以渗透到目标公司。

IBM说，它不知道任何一次攻击是否成功，或者该运动的最终目标是什么。 “门真的是开着的，”扎博耶娃说。 “一旦获得了王国的钥匙，并且您在城墙之内或在网络中，无论是重要信息（如时间表和分发）还是破坏性攻击，您都可以实现无数目标。”

从某种意义上说，这些攻击只是Covid-19研究人员已经面对了几个月的进化。 7月，美国，英国和加拿大的官员呼吁俄罗斯黑客对疫苗开发归零。今年夏天，中国也曾试图反对摩纳哥。就在本周，《华尔街日报》报道说，明显的朝鲜黑客试图闯入九个卫生组织，包括制药巨头强生公司。约翰逊和阿斯利康。

鉴于风险很大，针对从事Covid-19研究和疫苗的公司和组织的持续网络攻击并不令人惊讶。尽管并不意外，但考虑到疫苗部署的紧迫性，将重点转移到冷链上引起了特别关注。

“随着我们转向为Covid-19分发疫苗，这一行动的后勤工作将变得极为关键，” Mandiant Threat Intelligence的分析高级主管John Hultquist说。 “看似平凡的安全问题可能会对这种复杂而重要的努力产生重大影响。”

挑战还增加了，冷链公司通常不具备像跨国制药公司或金融公司那样的自卫能力。 11月中旬，冷库公司Americold遭受了勒索软件攻击，该攻击与新近进行的详细的网络钓鱼活动无关，使勒索软件的某些业务陷入瘫痪。 IBM Security X-Force全球威胁情报负责人Nick Rossmann表示：“我们非常关注，因为这个冷链已成为全球关键的基础架构，因此涉及的各个组织可能没有做好保护它们所需的那种安全态势。”

＆＃34; Gavi制定了强大的政策和流程来防止此类网络钓鱼攻击和黑客攻击企图，＆＃34;加维发言人在一份声明中说。 ＆＃34;我们正在与合作伙伴紧密合作以提高安全意识，以继续加强这些最佳实践。

IBM发现的任何尝试都没有针对美国公司。尽管如此，针对IBM的报告，国土安全部的网络安全和基础设施安全局还是发出了警报警告组织，该组织与美国的“经速行动”疫苗计划相关，以寻找类似的攻击。 ＆＃34;今天的报告强调了疫苗供应链中每个步骤进行网络安全努力的重要性，＆＃34; CISA卫生保健首席战略师乔什·科曼（Josh Corman）在一份声明中说。 ＆nbspCISA鼓励所有参与疫苗存储和运输的组织加强攻击面，特别是在冷藏操作中，并保持警惕，以防该领域的所有活动。

冷链周围的物流很难做到正确。随着美国和世界其他地区进入大流行的关键阶段，黑客可能使事情进一步复杂化，或者可能使事情变得更糟。

with使用我们Gear团队最喜欢的笔记本电脑，键盘，替代打字机和降噪耳机升级您的工作游戏