IBM dice que los piratas informáticos atacan la cadena de suministro de PPE alemán

Grupo de trabajo especial de Alemania para la cadena de suministro de PPE para ayudar a los pacientes y trabajadores médicos de COVID-19 en una campaña de phishing en curso

Según el informe, los ciberdelincuentes están apuntando a un grupo de trabajo organizado por el gobierno alemán para obtener PPE para que los profesionales de la salud de la nación interrumpan la cadena de suministro de PPE en Alemania. El equipo de X-Force de IBM afirma que los atacantes están utilizando campañas de estafa altamente peligrosas contra compañías multinacionales alemanas no identificadas; especialmente es parte de la fuerza de trabajo para adquirir PPE (equipo de protección personal).

Debido a la pandemia de COVID-19, el gobierno de todo el mundo se ha encontrado compitiendo entre sí para obtener máscaras y caretas. Estas cosas son necesarias para mantener seguros a los trabajadores médicos al tratar el coronavirus u otros pacientes infectados. Ahora, lo que importa es que el equipo de X-Force afirma que los atacantes hacen una pandilla para interrumpir la cadena de suministro de PPE en Alemania, apuntando al grupo de trabajo especial responsable de la cadena de suministro de PPE. Los estafadores están utilizando campañas de phishing para robar credenciales de profesionales en Alemania.

En otro informe, los ciberdelincuentes detrás de esta campaña de phishing de lanza relacionada con la pandemia ya han intentado recopilar credenciales de unos 100 altos ejecutivos que han sido comisionados por el gobierno alemán para potenciar su experiencia y contactar a los mercados extranjeros para adquirir PPE. Desde entonces, los ataques comenzaron el 30 de marzo después de las reuniones entre el gobierno alemán y las grandes empresas alemanas donde solicitaron apoyar los esfuerzos de los Ministerios de Salud, Finanzas y Ministerio Federal de Relaciones Exteriores de Alemania para comprar PPE.

El mismo día, los ejecutivos de nueve (9) corporaciones fueron atacados con mensajes de phishing procedentes de la dirección IP rusa. Con este ataque, los piratas informáticos fueron atacados. La mitad de las cuentas de correo electrónico pertenecen a ejecutivos con Operaciones, Finanzas y adquisiciones, mientras que la otra mitad pertenece a ejecutivos de socios externos como compañías europeas y americanas.

Los ciberdelincuentes están utilizando hipervínculos integrados para redirigir a las posibles víctimas en formularios falsos de inicio de sesión de Microsoft que permiten a los piratas informáticos robar y enviar credenciales de víctimas inocentes a varias cuentas de correo electrónico de Yandex. Sin embargo, esta campaña de phishing podría permitir a los piratas informáticos robar información confidencial y comprometer a otros objetivos víctimas dentro de la misma red.

IBM explicó que los delincuentes cibernéticos detrás de este ataque tenían la intención de comprometer las operaciones de adquisición global de una sola compañía internacional junto con sus entornos asociados dedicados a la nueva estructura de compras y logística organizada por el gobierno. Estamos investigando el asunto muy profundamente y definitivamente publicaremos una actualización, si viene en el futuro. Si tiene alguna sugerencia o consulta, escriba en el cuadro de comentarios a continuación.