IBM dit que les pirates attaquent la chaîne d’approvisionnement allemande en PPE

Un groupe de travail spécial sur la chaîne d’approvisionnement en PPE en Allemagne pour aider les patients et le personnel médical de COVID-19 ciblés dans une campagne de phishing en cours

Selon le rapport, les cybercriminels ciblent une équipe spéciale organisée par le gouvernement allemand pour acheter des PPE aux professionnels de la santé du pays afin de perturber la chaîne d’approvisionnement des PPE en Allemagne. L’équipe d’IBM-X-Force déclare que les attaquants utilisent des campagnes d’escroquerie très dangereuses contre des sociétés multinationales allemandes anonymes; en particulier, il fait partie du groupe de travail pour se procurer des PPE (équipements de protection individuelle).

En raison de la pandémie de COVID-19, les gouvernements du monde entier se sont retrouvés en compétition pour mettre la main sur des masques et des écrans faciaux. Ces éléments sont nécessaires pour assurer la sécurité des travailleurs médiaux lors du traitement du coronavirus ou d’autres patients infectés. Maintenant, vient à la matière, l’équipe de X-Force déclare que les attaquants se mettent en gang pour perturber la chaîne d’approvisionnement des PPE en Allemagne, ciblant la task force spéciale responsable de la chaîne d’approvisionnement des PPE. Les escrocs utilisent des campagnes de phishing pour voler les informations d’identification des professionnels en Allemagne.

Selon un autre rapport, les cybercriminels à l’origine de cette campagne de chasse au phishing liée à la pandémie ont déjà tenté de collecter les informations d’identification d’une centaine de cadres supérieurs mandatés par le gouvernement allemand pour renforcer leur expertise et contacter les marchés étrangers pour se procurer des PPE. Depuis, les attaques ont commencé le 30 mars après les réunions entre le gouvernement allemand et les grandes entreprises allemandes où ils ont demandé de soutenir les efforts des ministères allemands de la Santé, des Finances et du ministère fédéral des Affaires étrangères pour acheter des PPE.

Le même jour, les dirigeants de neuf (9) sociétés ont été ciblés avec un message de phishing provenant d’une adresse IP russe. Avec cette attaque, les pirates ont été attaqués, la moitié des comptes de messagerie appartient à des cadres des opérations, des finances et des achats, tandis que l’autre moitié appartient à des cadres de partenaires tiers tels que des sociétés européennes et américaines.

Les cybercriminels utilisent des hyperliens intégrés pour rediriger les victimes potentielles sur de faux formulaires de connexion Microsoft qui permettent aux pirates de voler et d’envoyer des informations d’identification de victimes innocentes à plusieurs comptes de messagerie Yandex. Cependant, cette campagne de phishing pourrait permettre aux pirates de voler des informations sensibles et compromet d’autres cibles victimes au sein du même réseau.

IBM a expliqué que les cyber-escrocs derrière cette attaque avaient pour objectif de compromettre les opérations d’achat mondiales d’une seule entreprise internationale ainsi que leurs environnements partenaires consacrés à la nouvelle structure d’achat et de logistique organisée par le gouvernement. Nous effectuons des recherches très approfondies sur la question et nous publierons avec défi une mise à jour, si elle se présente à l’avenir. Si vous avez des suggestions ou des questions, veuillez écrire dans la boîte de commentaires ci-dessous.