Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

IBMs Sicherheitsteam X-Force warnt derzeit vor einer Phishing-Kampagne, die sich Opfer unter Firmen, Behörden und Organisationen sucht, die an der Kühlung und Verteilung von COVID-19-Impfstoffen beteiligt sind. Per Spear-Phishing versuchen Cyberkriminelle offenbar, Anmeldedaten für Anwendungen in E-Mail-Systeme abzugreifen.

Unter anderem nahmen die Hacker die Generaldirektion Steuern und Zollunion der EU-Kommission ist Visier. Die Behörden überwacht den grenzüberschreitenden Warenverkehr – auch den von medizinischen Produkten. Ein weiteres Ziel war ein Hersteller von Solarpaneelen, die benutzt werden, um Kühlfahrzeuge mit Strom zur versorogen. Zu den Opfern zählte auch ein Chemieunternehmen, das Trockeneis herstellt, das ebenfalls zur Kühlung von Impfstoffen benutzt werden kann.

Darüber hinaus wurde ein deutsches IT-Unternehmen angegriffen, dass Websites für Pharmahersteller und auch für Logistikfirmen und Biotechnologieunternehmen entwickelt. Laut IBM gingen die Cyberkriminellen gezielt gegen ausgewählte Führungskräfte in den Bereichen Verkauf, Einkauf, IT und Finanzen vor. Sie erhielten Nachrichten, die angeblich von einem hochrangigen Manager von Haier Biomedical kamen, das wiederum zum Kühlketten-Programm der Vereinten Nationen gehört.

An die Nachrichten waren schädliche HTML-Dateien angehängt, die die Opfer herunterladen und öffnen sollten. Danach wurden die Opfer aufgefordert, bestimmte Anmeldedaten einzugeben, um den Inhalt der Datei betrachten zu können. Mit dieser Technik umgingen die Angreifer die Notwendigkeit, Phishing-Websites einzurichten, die von Sicherheitsforschern entdeckt und abgeschaltet werden könnten.

Die Phishing-Kampagne ist nicht der erste Angriff auf Unternehmen, die an der Bekämpfung der COVID-19-Pandemie beteiligt sind. Laut Wall Street Journal und Reuters waren bereits Johnson & Johnson, Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion sowie AstraZeneca und Gilead betroffen.

Zu den Hintermännern der Kampagne machte IBM keine Angaben. Die Forscher gehen aber davon aus, die die Hacker von einem Nationalstaat unterstützt wurden.

Im Lauf der Woche hatte bereits Interpol vor Aktivitäten organisierter Verbrecher gewarnt, die versuchen, aus der Corona-Krise Profit zu schlagen. „Während sich die Regierungen auf die Einführung von Impfstoffen vorbereiten, planen kriminelle Organisationen, die Versorgungsketten zu infiltrieren oder zu unterbrechen“, erklärte Jürgen Stock, Generalsekretär von Interpol. „Kriminelle Netzwerke werden auch ahnungslose Mitglieder der Öffentlichkeit über gefälschte Websites und falsche Heilmittel ins Visier nehmen, was ein erhebliches Risiko für ihre Gesundheit, ja sogar ihr Leben darstellen könnte.“

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sophos deckt Kryptominer auf

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die…

10 Stunden ago

Europa forciert digitale Impfpässe

Mehrere europäische Regierungen setzen auf digitale Impfpässe. Eine EU-weite Initiative scheint in Reichweite zu sein.

12 Stunden ago

Elastic setzt auf SSPL

Elastic bewegt sich weg von Open Source und setzt stattdessen auf die Server Side Public…

18 Stunden ago

Microsoft: Niemandem vertrauen

Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar,…

19 Stunden ago

Red Hat führt kostenloses RHEL für kleine Produktions-Workloads und Entwicklungsteams ein

Als Reaktion auf Beschwerden über die jüngsten Pläne für CentOS Linux wird Red Hat ab…

1 Tag ago

1.000 deutsche IBM-Mitarbeiter sollen entlassen werden

IBM will sich von zahlreichen deutschen Mitarbeitern trennen. Die Gewerkschaft ver.di befürchtet bis zu 1.000…

1 Tag ago