尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
E安全6月11日訊,據IBM周一報導,最近德國政府招募了幾家跨國公司幫助其獲得用於治療COVID-19患者的個人防護設備(PPE),但是,據悉其中一家公司已成為網路釣魚活動的目標。
根據IBM的說法,一個高危駭客組織已經將該公司的100多名高級人員作為攻擊目標,這些人員是德國Task Force個人防護設備研發的重要相幹人員。攻擊者的目標是入侵該公司的內部高管以及其供應鏈合作夥伴的網路系統。
根據記錄,IBM於3月30日發現了對該德國公司的首次攻擊,同一天德國網路安全官員與工作組成員舉行了會談。調查後,IBM認為,同一組攻擊者可能還將目標鎖定在工作組的其他成員身上。IBM表示已經通知德國當局,但是這次攻擊的目標公司名字IBM並沒有公布。
此次駭客攻擊,活動的源頭是來自俄羅斯的IP地址,研究人員將其鏈接到280多個URL,這些URL都指向具有訛詐用戶憑據的虛假Microsoft登錄頁面。然後,將收集到的憑據發送到俄羅斯Yandex托管公司的電子郵件帳戶上。但是,值得注意的是,雖然攻擊涉及俄羅斯IP地址,並且通過俄羅斯服務進行滲透,但這並不一定意味著攻擊一定是由俄羅斯駭客發起的。因為對於駭客組織而言,植入偽造的證據並發起攻擊的案例並不罕見。
通過對URL的分析表明,IBM表示目前尚不清楚有多少重要目標用戶在網路釣魚頁面上輸入了用戶名和密碼,但是目標用戶的電子郵件帳戶可以存儲有價值的資訊,包括可用於在受感染網路內進行進一步活動數據的收集。
隨後, IBM的研究人員在部落格中表示:「鑒於COVID-19在世界範圍內的傳播以及人們擔心第二波大範圍感染即將來臨,犯罪分子極有可能利用全球醫療採購和供應鏈,從疫情的危機中獲利。
此前,Google就在四月份的警告中表示,由國家讚助的駭客組織已經開始通過利用攻擊醫療保健機構來獲取利益。幾周後,美國和英國也聯合發出類似警告,有龐雜的駭客組織已經將目標對準受COVID-19影響的國家和國際組織。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com
推薦閱讀:
-
系統或遭完全控制?Cisco IOS路由器中存在嚴重漏洞
-
美國政府問責局:美國網路司令部在數據工具上已經超支
-
百萬個WordPress網站資料庫面臨威脅!大規模駭客活動正在泛濫
-
所有iPhone設備都可能被解鎖!駭客發布新款越獄軟體「Unc0ver」
-
征集 | 2020世界資訊安全大會議題征集全面開啟!
▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!