后疫情之下 疑似俄罗斯黑客正在针对德国COVID-19医疗机构

E安全6月11日讯,据IBM周一报道,近日德国政府招募了几家跨国公司帮助其获得用于治疗COVID-19患者的个人防护设备(PPE),但是,据悉其中一家公司已成为网络钓鱼活动的目标。

根据IBM的说法,一个高危黑客组织已经将该公司的100多名高级人员作为攻击目标,这些人员是德国Task Force个人防护设备研发的重要相关人员。攻击者的目标是入侵该公司的内部高管以及其供应链合作伙伴的网络系统。

根据记录,IBM于3月30日发现了对该德国公司的首次攻击,同一天德国网络安全官员与工作组成员举行了会谈。调查后,IBM认为,同一组攻击者可能还将目标锁定在工作组的其他成员身上。IBM表示已经通知德国当局,但是这次攻击的目标公司名字IBM并没有公布。

此次黑客攻击,活动的源头是来自俄罗斯的IP地址,研究人员将其链接到280多个URL,这些URL都指向具有欺诈用户凭据的虚假Microsoft登录页面。然后,将收集到的凭据发送到俄罗斯Yandex托管公司的电子邮件帐户上。但是,值得注意的是,虽然攻击涉及俄罗斯IP地址,并且通过俄罗斯服务进行渗透,但这并不一定意味着攻击一定是由俄罗斯黑客发起的。因为对于黑客组织而言,植入伪造的证据并发起攻击的案例并不罕见。

通过对URL的分析表明,IBM表示目前尚不清楚有多少重要目标用户在网络钓鱼页面上输入了用户名和密码,但是目标用户的电子邮件帐户可以存储有价值的信息,包括可用于在受感染网络内进行进一步活动数据的收集。

 

随后, IBM的研究人员在博客中表示:“鉴于COVID-19在世界范围内的传播以及人们担心第二波大范围感染即将来临,犯罪分子极有可能利用全球医疗采购和供应链,从疫情的危机中获利。

 

此前,谷歌就在四月份的警告中表示,由国家赞助的黑客组织已经开始通过利用攻击医疗保健机构来获取利益。几周后,美国和英国也联合发出类似警告,有复杂的黑客组织已经将目标对准受COVID-19影响的国家和国际组织。

发表评论

相关文章