IBMs Sicherheitsteam X-Force warnt derzeit vor einer Phishing-Kampagne, die sich Opfer unter Firmen, Behörden und Organisationen sucht, die an der Kühlung und Verteilung von COVID-19-Impfstoffen beteiligt sind. Per Spear-Phishing versuchen Cyberkriminelle offenbar, Anmeldedaten für Anwendungen in E-Mail-Systeme abzugreifen.
Darüber hinaus wurde ein deutsches IT-Unternehmen angegriffen, dass Websites für Pharmahersteller und auch für Logistikfirmen und Biotechnologieunternehmen entwickelt. Laut IBM gingen die Cyberkriminellen gezielt gegen ausgewählte Führungskräfte in den Bereichen Verkauf, Einkauf, IT und Finanzen vor. Sie erhielten Nachrichten, die angeblich von einem hochrangigen Manager von Haier Biomedical kamen, das wiederum zum Kühlketten-Programm der Vereinten Nationen gehört.
An die Nachrichten waren schädliche HTML-Dateien angehängt, die die Opfer herunterladen und öffnen sollten. Danach wurden die Opfer aufgefordert, bestimmte Anmeldedaten einzugeben, um den Inhalt der Datei betrachten zu können. Mit dieser Technik umgingen die Angreifer die Notwendigkeit, Phishing-Websites einzurichten, die von Sicherheitsforschern entdeckt und abgeschaltet werden könnten.
Die Phishing-Kampagne ist nicht der erste Angriff auf Unternehmen, die an der Bekämpfung der COVID-19-Pandemie beteiligt sind. Laut Wall Street Journal und Reuters waren bereits Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion sowie AstraZeneca und Gilead betroffen.
Zu den Hintermännern der Kampagne machte IBM keine Angaben. Die Forscher gehen aber davon aus, die die Hacker von einem Nationalstaat unterstützt wurden.
Im Lauf der Woche hatte bereits Interpol vor Aktivitäten organisierter Verbrecher gewarnt, die versuchen, aus der Corona-Krise Profit zu schlagen. „Während sich die Regierungen auf die Einführung von Impfstoffen vorbereiten, planen kriminelle Organisationen, die Versorgungsketten zu infiltrieren oder zu unterbrechen“, erklärte Jürgen Stock, Generalsekretär von Interpol. „Kriminelle Netzwerke werden auch ahnungslose Mitglieder der Öffentlichkeit über gefälschte Websites und falsche Heilmittel ins Visier nehmen, was ein erhebliches Risiko für ihre Gesundheit, ja sogar ihr Leben darstellen könnte.“
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…