IBM 旗下的資安研究團隊 X-Force,近期發表研究報告;報告中指出該單位發現一起全球性的釣魚攻擊活動,目標鎖定 COVID-19 物流的冷鏈相關單位進行攻擊。

IBM X-Force 指出,這起攻擊事件涉及六個國家的疫苗冷鏈運輸相關單位,攻擊行動自 2020 年 9 月開始進行。攻擊者假冒為海爾生物醫療公司的員工,向參與疫苗冷鏈運送的合作單位發送釣魚信件,企圖騙取各種登入資訊,以便駭入其內部網路。

據 IBM X-Forece 的報告說,這些釣魚信的攻擊目標,包括歐盟稅收與關稅同盟總局(European Union Directorate-General for Taxation and Custom Union),以及能源、製造業、網站設計業、軟體業、網路資安業等,分布於德國、義大利、南韓、捷克、歐盟與台灣。

報告說,駭侵者以魚叉式釣魚攻擊,鎖定這些產業中的行銷、採購、資訊系統與財務相關主管人員,發送釣魚攻擊信件;另外也有一些攻擊行動係鎖定這些公司的支援體系。

IBM X-Force 指出,目前尚無明確證據,可以藉此找出發動這場攻擊的駭侵者身份,但由於此波攻擊行動沒有特定的金流情報,再加上駭侵攻擊本身的手法相當縝密,IBM 認為攻擊者幕後應有來自特定國家的支援。

 

新聞來源︰https://www.twcert.org.tw/tw/cp-104-4210-ae4f3-1.html