Divisi keamanan siber IBM baru-baru ini mengatakan bahwa ada serangan yang sedang menargetkan perusahaan / organisasi yang terlibat dalam distribusi vaksin COVID-19.
Serangan tersebut terdiri dari email spear-phishing yang berusaha mengumpulkan kredensial untuk email internal dan aplikasi target.
Namun analis IBM X-Force tidak dapat menghubungkan serangan itu dengan pelaku ancaman tertentu, mereka mengatakan operasi phishing ini menunjukkan “ciri khas dari perdagangan antar negara”
Sasaran serangan tersebut mencakup berbagai perusahaan, sektor, dan organisasi pemerintah. Ini termasuk Direktorat Jenderal Pajak dan Serikat Bea Cukai Komisi Eropa, sebuah organisasi yang memantau pergerakan produk lintas-batas – termasuk persediaan medis.
Para penyerang juga menargetkan perusahaan yang memproduksi panel surya yang digunakan untuk lemari es transportasi vaksin bertenaga surya dan perusahaan petrokimia yang memproduksi es kering, yang juga digunakan untuk transportasi vaksin.
Juga, penyerang yang sama menargetkan perusahaan IT Jerman yang membuat situs web untuk “produsen farmasi, pengangkutan kontainer, bioteknologi, dan produsen komponen listrik yang memungkinkan navigasi dan komunikasi laut, darat serta udara.”
Menurut IBM, para penyerang secara khusus menargetkan eksekutif terpilih di setiap perusahaan, biasanya individu yang bekerja di posisi penjualan, pengadaan, TI, dan keuangan, yang kemungkinan besar akan terlibat dalam upaya perusahaan untuk mendukung distribusi vaksin COVID-19.
Target yang dipilih biasanya menerima email menggunakan identitas palsu dari seorang eksekutif bisnis dari Haier Biomedical, sebuah perusahaan China yang merupakan bagian dari program Cold Chain Equipment Optimization Platform (CCEOP) resmi PBB.
Baca Juga: “Microsoft: 3 Grup APT Targetkan 7 Pembuat Vaksin COVID-19“
“Subjek email phishing yang diajukan sebagai requests-for-quotations (RFQ) terkait dengan program CCEOP,” kata peneliti IBM, Melissa Frydrych dan ClaireZaboeva dalam laporannya.
Email tersebut berisi file HTML berbahaya sebagai lampiran yang harus diunduh dan dibuka oleh korban secara lokal. Setelah dibuka, file tersebut meminta korban untuk memasukkan berbagai kredensial untuk melihat file tersebut.
“Teknik phishing ini membantu penyerang menghindari penyiapan halaman phishing online yang dapat ditemukan dan dihapus oleh tim peneliti keamanan dan penegak hukum,” tambah peneliti.
Secara keseluruhan, perusahaan di Jerman, Italia, Korea Selatan, Republik Ceko, Eropa Raya, dan Taiwan menjadi sasaran dalam operasi ini.
