Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

IBMs Sicherheitsteam X-Force warnt derzeit vor einer Phishing-Kampagne, die sich Opfer unter Firmen, Behörden und Organisationen sucht, die an der Kühlung und Verteilung von COVID-19-Impfstoffen beteiligt sind. Per Spear-Phishing versuchen Cyberkriminelle offenbar, Anmeldedaten für Anwendungen in E-Mail-Systeme abzugreifen.

Unter anderem nahmen die Hacker die Generaldirektion Steuern und Zollunion der EU-Kommission ist Visier. Die Behörden überwacht den grenzüberschreitenden Warenverkehr – auch den von medizinischen Produkten. Ein weiteres Ziel war ein Hersteller von Solarpaneelen, die benutzt werden, um Kühlfahrzeuge mit Strom zur versorogen. Zu den Opfern zählte auch ein Chemieunternehmen, das Trockeneis herstellt, das ebenfalls zur Kühlung von Impfstoffen benutzt werden kann.

Darüber hinaus wurde ein deutsches IT-Unternehmen angegriffen, dass Websites für Pharmahersteller und auch für Logistikfirmen und Biotechnologieunternehmen entwickelt. Laut IBM gingen die Cyberkriminellen gezielt gegen ausgewählte Führungskräfte in den Bereichen Verkauf, Einkauf, IT und Finanzen vor. Sie erhielten Nachrichten, die angeblich von einem hochrangigen Manager von Haier Biomedical kamen, das wiederum zum Kühlketten-Programm der Vereinten Nationen gehört.

An die Nachrichten waren schädliche HTML-Dateien angehängt, die die Opfer herunterladen und öffnen sollten. Danach wurden die Opfer aufgefordert, bestimmte Anmeldedaten einzugeben, um den Inhalt der Datei betrachten zu können. Mit dieser Technik umgingen die Angreifer die Notwendigkeit, Phishing-Websites einzurichten, die von Sicherheitsforschern entdeckt und abgeschaltet werden könnten.

Die Phishing-Kampagne ist nicht der erste Angriff auf Unternehmen, die an der Bekämpfung der COVID-19-Pandemie beteiligt sind. Laut Wall Street Journal und Reuters waren bereits Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion sowie AstraZeneca und Gilead betroffen.

Zu den Hintermännern der Kampagne machte IBM keine Angaben. Die Forscher gehen aber davon aus, die die Hacker von einem Nationalstaat unterstützt wurden.

Im Lauf der Woche hatte bereits Interpol vor Aktivitäten organisierter Verbrecher gewarnt, die versuchen, aus der Corona-Krise Profit zu schlagen. „Während sich die Regierungen auf die Einführung von Impfstoffen vorbereiten, planen kriminelle Organisationen, die Versorgungsketten zu infiltrieren oder zu unterbrechen“, erklärte Jürgen Stock, Generalsekretär von Interpol. „Kriminelle Netzwerke werden auch ahnungslose Mitglieder der Öffentlichkeit über gefälschte Websites und falsche Heilmittel ins Visier nehmen, was ein erhebliches Risiko für ihre Gesundheit, ja sogar ihr Leben darstellen könnte.“