IBM afferma che gli hacker attaccano la catena di approvvigionamento tedesca dei PPE

Task force speciale della Germania per la catena di approvvigionamento dei PPE per aiutare i pazienti COVID-19 e gli operatori sanitari a partecipare alla campagna di phishing in corso

Secondo il rapporto, i criminali informatici stanno prendendo di mira una task force organizzata dal governo tedesco per procurare PPE ai professionisti sanitari nazionali per interrompere la catena di approvvigionamento dei PPE in Germania. Il team di X-Force di IBM afferma che gli aggressori stanno usando campagne di truffa altamente pericolose contro società multinazionali tedesche senza nome; in particolare fa parte della task force procurarsi PPE (dispositivi di protezione individuale).

A causa della pandemia di COVID-19, il governo di tutto il mondo si è trovato a competere tra loro per mettere le mani su maschere e scudi facciali. Queste cose sono necessarie per mantenere al sicuro i mediatori durante il trattamento del coronavirus o di altri pazienti infetti. Ora, arriva la questione, il team di X-Force afferma che gli aggressori si uniscono per interrompere la catena di approvvigionamento dei PPE in Germania, prendendo di mira la task force speciale responsabile della catena di approvvigionamento dei PPE. I truffatori utilizzano campagne di phishing per rubare le credenziali dei professionisti in Germania.

Inoltre, i criminali informatici che stanno dietro questa campagna di pandemia legata alla pandemia hanno già tentato di raccogliere le credenziali di circa 100 alti dirigenti incaricati dal governo tedesco di potenziare le loro competenze e contattare i mercati esteri per procurarsi PPE. Da allora, gli attacchi sono iniziati il ​​30 marzo dopo gli incontri tra il governo tedesco e le grandi società tedesche in cui hanno chiesto di sostenere gli sforzi dei ministeri della sanità, delle finanze e del ministero degli affari esteri tedeschi per l’acquisto di PPE.

Lo stesso giorno, i dirigenti di nove (9) società sono stati presi di mira con un messaggio di phishing proveniente dall’indirizzo IP russo. Con questo attacco, gli hacker sono stati attaccati a metà dei conti e-mail appartenenti a dirigenti con operazioni, finanza e approvvigionamento mentre l’altra metà appartiene a dirigenti di partner di terze parti come società europee e americane.

I criminali informatici utilizzano collegamenti ipertestuali incorporati per reindirizzare potenziali vittime su falsi moduli di accesso Microsoft che consentono agli hacker di rubare e inviare credenziali di vittime innocenti a diversi account di posta elettronica Yandex. Tuttavia, questa campagna di phishing potrebbe consentire agli hacker di rubare informazioni riservate e compromettere altri target di vittime all’interno della stessa rete.

IBM ha spiegato che i cyber criminali dietro questo attacco intendevano compromettere le operazioni di approvvigionamento globali di una singola azienda internazionale insieme ai loro ambienti partner dedicati alla nuova struttura logistica e di acquisto organizzata dal governo. Stiamo effettuando ricerche approfondite sulla questione e pubblicheremo con sfida un aggiornamento, se arriverà in futuro. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.