IBM diz que hackers atacam a cadeia de suprimentos alemã de PPE

Força-tarefa especial da Alemanha para a cadeia de suprimentos de PPE para ajudar pacientes e trabalhadores médicos da COVID-19 a serem alvo de uma campanha de phishing em andamento

Segundo o relatório, os cibercriminosos têm como alvo a força-tarefa organizada pelo governo alemão para adquirir PPE para que os profissionais de saúde do país perturbem a cadeia de fornecimento de PPE na Alemanha. A equipe do X-Force da IBM afirma que os atacantes estão usando campanhas fraudulentas altamente perigosas contra empresas multinacionais alemãs sem nome; especialmente faz parte da força-tarefa a aquisição de PPE (equipamento de proteção individual).

Devido à pandemia do COVID-19, o governo de todo o mundo se viu competindo entre si para colocar as mãos em máscaras e escudos. Essas coisas são necessárias para manter os trabalhadores mediais em segurança ao tratar o Coronavírus ou outros pacientes infectados. Agora, na verdade, a equipe da X-Force afirma que os atacantes fazem gangues para interromper a cadeia de suprimentos de PPEs na Alemanha, visando a força-tarefa especial responsável pela cadeia de suprimentos de PPEs. Os golpistas estão usando campanhas de phishing para roubar credenciais de profissionais na Alemanha.

Relatório adicional, os cibercriminosos por trás desta campanha de caça submarina relacionada a pandemia já tentaram coletar credenciais de cerca de 100 executores seniores que foram contratados pelo governo alemão para fortalecer seus conhecimentos e entrar em contato com o mercado externo para adquirir PPE. Desde então, os ataques começaram em 30 de março, após as reuniões entre o governo alemão e as grandes empresas alemãs, nas quais eles pediram apoio aos esforços dos Ministérios da Saúde, Finanças e Ministério Federal das Relações Exteriores da Alemanha para comprar PPE.

No mesmo dia, executivos de nove (9) empresas foram alvo de mensagens de phishing originadas no endereço IP russo. Com esse ataque, hackers foram atacados, e metade das contas de e-mail pertence a executivos de Operações, Finanças e compras, enquanto a outra metade pertence a executivos de parceiros de terceiros, como empresas européias e americanas.

Os cibercriminosos estão usando hiperlinks incorporados para redirecionar vítimas em potencial nos formulários falsos do Microsoft Login que permitem que os hackers roubem e enviem credenciais de vítimas inocentes para várias contas de e-mail Yandex. No entanto, essa campanha de phishing pode permitir que os hackers roubem informações confidenciais e comprometa outras vítimas-alvo na mesma rede.

A IBM explicou que os cibercriminosos por trás desse ataque pretendiam comprometer as operações globais de compras de uma única empresa internacional, juntamente com seus ambientes de parceiros dedicados à nova estrutura de compras e logística organizada pelo governo. Estamos pesquisando profundamente o assunto e, com certeza, publicaremos uma atualização, se ela vier no futuro. Se você tiver alguma sugestão ou dúvida, escreva na caixa de comentários abaixo.