Laut IBM greifen Hacker die deutsche PPE-Lieferkette an

Deutschland Special Task Force für die PPE-Lieferkette zur Unterstützung von COVID-19-Patienten und medizinischem Personal bei der laufenden Phishing-Kampagne

Berichten zufolge zielen Cyberkriminelle auf eine von der Bundesregierung organisierte Task Force ab, um PPE für die Angehörigen der Gesundheitsberufe des Landes zu beschaffen, um die Lieferkette für PPE in Deutschland zu stören. Das Team von IBMs X-Force gibt an, dass Angreifer hochgefährliche Betrugskampagnen gegen namenlose deutsche multinationale Unternehmen einsetzen. Insbesondere ist es Teil der Task Force, PPE (Personal Protective Equipment) zu beschaffen.

Aufgrund der COVID-19-Pandemie haben Regierungen auf der ganzen Welt miteinander konkurriert, um Masken und Gesichtsschutz zu erhalten. Diese Dinge sind notwendig, um die Sicherheit von Ärzten bei der Behandlung von Coronavirus oder anderen infizierten Patienten zu gewährleisten. Nun kommt es darauf an, dass das X-Force-Team angibt, dass Angreifer die Lieferkette für PPE in Deutschland stören und sich an die spezielle Task Force wenden, die für die Lieferkette für PPE verantwortlich ist. Betrüger verwenden Phishing-Kampagnen, um die Anmeldeinformationen von Fachleuten in Deutschland zu stehlen.

Weiterer Bericht: Cyberkriminelle, die hinter dieser Spear-Phishing-Kampagne im Zusammenhang mit Pandemien stehen, haben bereits versucht, Anmeldeinformationen von etwa 100 leitenden Angestellten zu sammeln, die von der Bundesregierung beauftragt wurden, ihr Fachwissen zu stärken und mit ausländischen Märkten Kontakt aufzunehmen, um PPE zu beschaffen. Seitdem begannen die Angriffe am 30. März nach den Treffen zwischen der Bundesregierung und großen deutschen Unternehmen, bei denen sie darum baten, die Bemühungen der deutschen Gesundheits-, Finanz- und Auswärtigen Ministerien zum Kauf von PPE zu unterstützen.

Am selben Tag wurden Führungskräfte von neun (9) Unternehmen mit Phishing-Nachrichten von der russischen IP-Adresse angesprochen. Bei diesem Angriff wurden Hacker angegriffen. Die Hälfte der E-Mail-Konten gehört Führungskräften von Operations, Finance und Procurement, während die andere Hälfte Führungskräften von Drittpartnern wie europäischen und amerikanischen Unternehmen gehört.

Cyberkriminelle verwenden eingebettete Hyperlinks, um potenzielle Opfer auf gefälschten Microsoft-Anmeldeformularen umzuleiten, mit denen die Hacker Anmeldeinformationen unschuldiger Opfer stehlen und an mehrere Yandex-E-Mail-Konten senden können. Diese Phishing-Kampagne könnte es den Hackern jedoch ermöglichen, vertrauliche Informationen zu stehlen und andere Opfer von Zielen innerhalb desselben Netzwerks zu gefährden.

IBM erklärte, dass Cyber-Gauner hinter diesem Angriff die globalen Beschaffungsaktivitäten eines einzelnen internationalen Unternehmens zusammen mit ihren Partnerumgebungen gefährden wollten, die sich der neuen staatlich organisierten Einkaufs- und Logistikstruktur widmen. Wir recherchieren sehr intensiv in dieser Angelegenheit und werden trotzig ein Update veröffentlichen, falls es in Zukunft erscheinen wird. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das Kommentarfeld unten.