IBM X-Force專家警告說，黑客正在將與COVID-19疫苗冷鏈相關的企業組織作為攻擊目標。

專家發現自2020年9月以來，一直存在大規模的網絡釣魚活動。相關的網絡釣魚活動遍及六個國家，主要針對可能與疫苗聯盟的冷鏈設備優化平臺（CCEOP）計劃Gavi相關的組織。

黑客假冒生物醫學公司Haier Biomedical，并向參與疫苗存儲和運輸的管理人員及全球組織發出魚叉式網絡釣魚信息。Haier Biomedical是COVID-19疫苗供應鏈的合法企業，也是CCEOP計劃的合格供應商。

冷鏈相關企業在即將發布的COVID-19疫苗分發過程中，起著至關重要的作用。因為運送疫苗時，必須將溫度保持在低溫，如輝瑞公司生產的一種疫苗需零下70攝氏度的環境，Moderna研發的疫苗則需要在零下20攝氏度的溫度環境中。

黑客已經將魚叉式網絡釣魚電子郵件發送給銷售，采購，信息技術和財務部門的某些高管。此攻擊活動還在組織范圍內擴展到包括目標組織的幫助和支持頁面。

歐洲委員會稅收和關稅同盟總司，以及能源，制造和IT相關企業都是此次攻擊活動的目標受害者。攻擊者通過網絡釣魚活動攻擊了總部位于德國，意大利，韓國，捷克共和國的企業，旨在收集帳戶憑據，以用于對相同企業組織進一步攻擊。

美國國土安全部CISA發布了警告：黑客冒充生物醫學公司，正在向參與疫苗存儲和運輸的高管和全球組織發送網絡釣魚和釣魚電子郵件，以獲取帳戶憑據。

IBM X-Force的報告認為，這場網絡攻擊活動是由有民族國家背景的黑客發起的。

“雖然歸因目前未知，但受攻擊為精確目標及特殊性質，可能表明這是一起民族國家背景的黑客活動。因為通常來說，沒有一條明確的兌現途徑，網絡犯罪分子不可能花費大量時間和資源來執行具有如此眾多相互關聯且遍布全球的，其如此有計劃的行動。”

“的確，疫苗運輸的相關問題可能會成為熱門的黑市商品，但值得注意的是，疫苗的購買和流通會影響生命和全球經濟，這還可能是一個國家的高價值、高優先級目標。”
責編AJX