фишинг Германия IBM коронавирус
Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.
Специалисты команды IBM X-Force обнаружили целенаправленную фишинговую операцию против неназванной немецкой компании. Как пояснили исследователи, компания входит в рабочую группу, созданную правительством Германии для бесперебойного обеспечения медицинского персонала средствами индивидуальной защиты (СИЗ).
В период пандемии COVID-19 СИЗ востребованы, как никогда ранее, и страны мира соревнуются между собой в закупках масок и других средств защиты для медперсонала, имеющего дело с больными. Как и многие другие страны, Германия заручилась помощью некоторых крупнейших своих компаний для оказания помощи в закупках.
По мнению специалистов IBM X-Force, обнаруженная ими вредоносная операция направлена именно на эту компанию как раз потому, что она входит в правительственную рабочую группу по обеспечению медработников СИЗ (атаки начались сразу же после того, как компания вошла в состав группы). Более того, операция является частью плана неизвестной киберпреступной группировки по срыву поставок СИЗ в Германии.
По словам исследователей, атакующие тщательно продумали, какой отдел компании и когда атаковать. В настоящее время атаки находятся на ранней стадии – злоумышленники только рассылают фишинговые письма с целью выманить у сотрудников их учетные данные. Как они будут действовать дальше, перехватывать коммуникации сотрудников, продвигаться по корпоративным сетям или и то, и другое, пока неясно.
Кто стоит за операцией, рядовые киберпреступники или хакеры, финансируемые правительством какой-либо страны, также неизвестно. Тем не менее, проникнув в сети компании, правительственные хакеры могут добыть ценные сведения о закупках Германией средств индивидуальной защиты. Эта информация может обеспечить стороннему государству преимущество при осуществлении собственных закупок.
Однако есть еще одна возможная причина атак на компанию, считает специалист IBM X-Force Ник Россман (Nick Rossman). Не исключено, что хакеров интересуют не СИЗ, а нечто более существенное – вакцина против коронавируса.
«Укрепившись в сетях этих организаций, они, вероятно, смогут получить доступ к конфиденциальным данным, касающимся ресурсов компаний и/или национальных ресурсов COVID-19, стратегий реагирования и даже, возможно, прогресса в области разработки вакцин», — сообщил Россман.
Источник: