Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

IBMs Sicherheitsteam X-Force warnt derzeit vor einer Phishing-Kampagne, die sich Opfer unter Firmen, Behörden und Organisationen sucht, die an der Kühlung und Verteilung von COVID-19-Impfstoffen beteiligt sind. Per Spear-Phishing versuchen Cyberkriminelle offenbar, Anmeldedaten für Anwendungen in E-Mail-Systeme abzugreifen.

Unter anderem nahmen die Hacker die Generaldirektion Steuern und Zollunion der EU-Kommission ist Visier. Die Behörden überwacht den grenzüberschreitenden Warenverkehr – auch den von medizinischen Produkten. Ein weiteres Ziel war ein Hersteller von Solarpaneelen, die benutzt werden, um Kühlfahrzeuge mit Strom zur versorogen. Zu den Opfern zählte auch ein Chemieunternehmen, das Trockeneis herstellt, das ebenfalls zur Kühlung von Impfstoffen benutzt werden kann.

Darüber hinaus wurde ein deutsches IT-Unternehmen angegriffen, dass Websites für Pharmahersteller und auch für Logistikfirmen und Biotechnologieunternehmen entwickelt. Laut IBM gingen die Cyberkriminellen gezielt gegen ausgewählte Führungskräfte in den Bereichen Verkauf, Einkauf, IT und Finanzen vor. Sie erhielten Nachrichten, die angeblich von einem hochrangigen Manager von Haier Biomedical kamen, das wiederum zum Kühlketten-Programm der Vereinten Nationen gehört.

An die Nachrichten waren schädliche HTML-Dateien angehängt, die die Opfer herunterladen und öffnen sollten. Danach wurden die Opfer aufgefordert, bestimmte Anmeldedaten einzugeben, um den Inhalt der Datei betrachten zu können. Mit dieser Technik umgingen die Angreifer die Notwendigkeit, Phishing-Websites einzurichten, die von Sicherheitsforschern entdeckt und abgeschaltet werden könnten.

Die Phishing-Kampagne ist nicht der erste Angriff auf Unternehmen, die an der Bekämpfung der COVID-19-Pandemie beteiligt sind. Laut Wall Street Journal und Reuters waren bereits Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion sowie AstraZeneca und Gilead betroffen.

Zu den Hintermännern der Kampagne machte IBM keine Angaben. Die Forscher gehen aber davon aus, die die Hacker von einem Nationalstaat unterstützt wurden.

Im Lauf der Woche hatte bereits Interpol vor Aktivitäten organisierter Verbrecher gewarnt, die versuchen, aus der Corona-Krise Profit zu schlagen. „Während sich die Regierungen auf die Einführung von Impfstoffen vorbereiten, planen kriminelle Organisationen, die Versorgungsketten zu infiltrieren oder zu unterbrechen“, erklärte Jürgen Stock, Generalsekretär von Interpol. „Kriminelle Netzwerke werden auch ahnungslose Mitglieder der Öffentlichkeit über gefälschte Websites und falsche Heilmittel ins Visier nehmen, was ein erhebliches Risiko für ihre Gesundheit, ja sogar ihr Leben darstellen könnte.“

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

3 Stunden ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

6 Stunden ago

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

8 Stunden ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

4 Tagen ago