根据IBM的说法,一个高危黑客组织已经将该公司的100多名高级人员作为攻击目标,这些人员是德国Task Force个人防护设备研发的重要相关人员。攻击者的目标是入侵该公司的内部高管以及其供应链合作伙伴的网络系统。
根据记录,IBM于3月30日发现了对该德国公司的首次攻击,同一天德国网络安全官员与工作组成员举行了会谈。调查后,IBM认为,同一组攻击者可能还将目标锁定在工作组的其他成员身上。IBM表示已经通知德国当局,但是这次攻击的目标公司名字IBM并没有公布。
此次黑客攻击,活动的源头是来自俄罗斯的IP地址,研究人员将其链接到280多个URL,这些URL都指向具有欺诈用户凭据的虚假Microsoft登录页面。然后,将收集到的凭据发送到俄罗斯Yandex托管公司的电子邮件帐户上。但是,值得注意的是,虽然攻击涉及俄罗斯IP地址,并且通过俄罗斯服务进行渗透,但这并不一定意味着攻击一定是由俄罗斯黑客发起的。因为对于黑客组织而言,植入伪造的证据并发起攻击的案例并不罕见。
随后, IBM的研究人员在博客中表示:“鉴于COVID-19在世界范围内的传播以及人们担心第二波大范围感染即将来临,犯罪分子极有可能利用全球医疗采购和供应链,从疫情的危机中获利。
此前,谷歌就在四月份的警告中表示,由国家赞助的黑客组织已经开始通过利用攻击医疗保健机构来获取利益。几周后,美国和英国也联合发出类似警告,有复杂的黑客组织已经将目标对准受COVID-19影响的国家和国际组织。
最新评论