Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine deutsche IT-Firma. Auch Interpol warnt vor Aktivitäten von Kriminellen im Zusammenhang mit der Verteilung eines Corona-Impfstoffes.

IBMs Sicherheitsteam X-Force warnt derzeit vor einer Phishing-Kampagne, die sich Opfer unter Firmen, Behörden und Organisationen sucht, die an der Kühlung und Verteilung von COVID-19-Impfstoffen beteiligt sind. Per Spear-Phishing versuchen Cyberkriminelle offenbar, Anmeldedaten für Anwendungen in E-Mail-Systeme abzugreifen.

Phishing (Bild: Shutterstock)Unter anderem nahmen die Hacker die Generaldirektion Steuern und Zollunion der EU-Kommission ist Visier. Die Behörden überwacht den grenzüberschreitenden Warenverkehr – auch den von medizinischen Produkten. Ein weiteres Ziel war ein Hersteller von Solarpaneelen, die benutzt werden, um Kühlfahrzeuge mit Strom zur versorogen. Zu den Opfern zählte auch ein Chemieunternehmen, das Trockeneis herstellt, das ebenfalls zur Kühlung von Impfstoffen benutzt werden kann.

Darüber hinaus wurde ein deutsches IT-Unternehmen angegriffen, dass Websites für Pharmahersteller und auch für Logistikfirmen und Biotechnologieunternehmen entwickelt. Laut IBM gingen die Cyberkriminellen gezielt gegen ausgewählte Führungskräfte in den Bereichen Verkauf, Einkauf, IT und Finanzen vor. Sie erhielten Nachrichten, die angeblich von einem hochrangigen Manager von Haier Biomedical kamen, das wiederum zum Kühlketten-Programm der Vereinten Nationen gehört.

An die Nachrichten waren schädliche HTML-Dateien angehängt, die die Opfer herunterladen und öffnen sollten. Danach wurden die Opfer aufgefordert, bestimmte Anmeldedaten einzugeben, um den Inhalt der Datei betrachten zu können. Mit dieser Technik umgingen die Angreifer die Notwendigkeit, Phishing-Websites einzurichten, die von Sicherheitsforschern entdeckt und abgeschaltet werden könnten.

Die Phishing-Kampagne ist nicht der erste Angriff auf Unternehmen, die an der Bekämpfung der COVID-19-Pandemie beteiligt sind. Laut Wall Street Journal und Reuters waren bereits Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion sowie AstraZeneca und Gilead betroffen.

Zu den Hintermännern der Kampagne machte IBM keine Angaben. Die Forscher gehen aber davon aus, die die Hacker von einem Nationalstaat unterstützt wurden.

Im Lauf der Woche hatte bereits Interpol vor Aktivitäten organisierter Verbrecher gewarnt, die versuchen, aus der Corona-Krise Profit zu schlagen. „Während sich die Regierungen auf die Einführung von Impfstoffen vorbereiten, planen kriminelle Organisationen, die Versorgungsketten zu infiltrieren oder zu unterbrechen“, erklärte Jürgen Stock, Generalsekretär von Interpol. „Kriminelle Netzwerke werden auch ahnungslose Mitglieder der Öffentlichkeit über gefälschte Websites und falsche Heilmittel ins Visier nehmen, was ein erhebliches Risiko für ihre Gesundheit, ja sogar ihr Leben darstellen könnte.“

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Themenseiten: COVID-19, Hacker, IBM, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Kommentar hinzufügen
  • Am 8. Dezember 2020 um 13:15 von Oscar Hugentobler

    Wie soll denn sichergestellt werden, dass in der Versorgungkette keine gefälschten Impfstoffe oder sogar Placebos eingeschleust werden? Bekanntlich leidet die Pharmabranche darunter, dass bereits heute 6 – 10% gefälschte Medikamente im Markt auftauchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *