[[358775]]

 隨著COVID-19疫苗即將大規(guī)模上市，歐盟執(zhí)法機(jī)構(gòu)歐洲刑警組織對(duì)與疫苗相關(guān)的暗網(wǎng)活動(dòng)的興起發(fā)出了警告。

歐洲刑警組織10月發(fā)現(xiàn)了一個(gè)總部設(shè)在墨西哥的地下推送假流感疫苗的網(wǎng)絡(luò)犯罪團(tuán)伙，而后發(fā)出了該警告。它說，隨著COVID-19疫苗的推出，那些有同樣想法的犯罪者很可能會(huì)看到另外一個(gè)機(jī)會(huì)。

歐洲刑警組織的警告寫道，

• 假流感疫苗的出現(xiàn)說明了犯罪分子很善于利用機(jī)會(huì)，由于流感大流行，對(duì)流感疫苗的需求比往常要高，有可能出現(xiàn)短缺的情況，犯罪分子已經(jīng)迅速做出了反應(yīng)，生產(chǎn)大量假的流感疫苗。當(dāng)COVID-19疫苗真正上市時(shí)，也可能發(fā)生同樣的情況。

歐洲刑警組織說，

• 這對(duì)于網(wǎng)絡(luò)犯罪分子來說是一個(gè)絕佳的機(jī)會(huì)，他們可以使用假疫苗的報(bào)價(jià)作為誘餌。對(duì)疫苗的高需求量和潛在的短缺性可能會(huì)促使消費(fèi)者在網(wǎng)上尋找替代品。

根據(jù)歐洲刑警組織的說法，一些暗網(wǎng)市場的通用招式是假冒的COVID-19疫苗廣告?，F(xiàn)階段進(jìn)行報(bào)價(jià)售賣的數(shù)量有限，但一旦合法疫苗上市，數(shù)量可能會(huì)增加。犯罪分子利用已經(jīng)進(jìn)入最后測試階段的真正的制藥公司的招牌來宣傳他們的假疫苗。

對(duì)于COVID-19疫苗的期盼正是網(wǎng)絡(luò)犯罪分子利用這個(gè)全球性事件來獲利的原因。最近還有其他一些事態(tài)發(fā)展，非常明顯地看到，如果這項(xiàng)犯罪手法能快速騙取資金或者比特幣，惡意詐騙者將會(huì)嚴(yán)重危害公眾健康。

研究人員已經(jīng)研究報(bào)告了一個(gè)遍布六個(gè)國家的網(wǎng)絡(luò)釣魚活動(dòng)，目標(biāo)是一個(gè)與疫苗聯(lián)盟冷鏈設(shè)備優(yōu)化平臺(tái)(CCEOP)計(jì)劃相關(guān)的組織。

據(jù)IBM報(bào)道，攻擊者發(fā)送釣魚郵件冒充海爾生物醫(yī)藥公司的高管，該公司是收件人所熟知的，據(jù)報(bào)道，該公司是唯一的端到端的冷供應(yīng)鏈供應(yīng)商，而這正是進(jìn)行運(yùn)輸COVID-19疫苗所必須的。

IBM的報(bào)告說，

• 攻擊目標(biāo)包括歐盟委員會(huì)稅務(wù)和海關(guān)聯(lián)盟總局，以及能源、制造業(yè)、網(wǎng)站創(chuàng)建和軟件及互聯(lián)網(wǎng)安全解決方案部門在內(nèi)的組織。這些都是總部設(shè)在德國、意大利、韓國、捷克、大歐洲和臺(tái)灣的全球性組織。魚叉式釣魚郵件被發(fā)送到指定的銷售、采購、信息技術(shù)和財(cái)務(wù)相關(guān)職位的高管郵箱中，他們很可能參與了疫苗冷鏈的相關(guān)工作。我們還發(fā)現(xiàn)了這種活動(dòng)擴(kuò)展到整個(gè)組織內(nèi)部的事例，包括攻擊了目標(biāo)組織網(wǎng)站的幫助和支持頁面。

由于IBM X-Force的發(fā)現(xiàn)，CISA向Operation Warp Speed組織發(fā)布了安全指南，以加強(qiáng)在COVID-19疫苗存儲(chǔ)和運(yùn)輸過程中的安全性。

CISA 12月3日的聲明說，

以生物醫(yī)藥公司的名義，網(wǎng)絡(luò)攻擊者正在向那些參與疫苗存儲(chǔ)運(yùn)輸?shù)墓靖吖芎蛧H性的組織發(fā)送網(wǎng)絡(luò)釣魚和魚叉式郵件，以獲取賬戶憑證，這些電子郵件的內(nèi)容冒充負(fù)責(zé)人所參與的疫苗項(xiàng)目的報(bào)價(jià)請(qǐng)求。

幾個(gè)月來一直有跡象表明，網(wǎng)絡(luò)犯罪分子將COVID-19視為一個(gè)賺錢的機(jī)會(huì)。

在10月底，COVID疫苗制造商雷迪博士實(shí)驗(yàn)室被迫關(guān)閉了位于巴西、印度、英國和美國的工廠，這些工廠簽訂了生產(chǎn)俄羅斯 "Sputnik V. "疫苗的生產(chǎn)合同。 而APT組織DarkHotel在去年3月將目標(biāo)鎖定在世界衛(wèi)生組織，試圖竊取他們能找到的任何與試驗(yàn)、疫苗或試驗(yàn)治療相關(guān)的信息。

而就在上個(gè)月，生產(chǎn)測試治療COVID-19關(guān)鍵用品的公司Miltenyi遭受了惡意軟件的攻擊，其遍布73個(gè)國家的業(yè)務(wù)的通信和運(yùn)營速度都被拖慢。

而對(duì)于世界上任何地方的已經(jīng)陷入困境的制藥和醫(yī)療團(tuán)隊(duì)來說，似乎沒有任何緩解的跡象，這意味著即使在這種緊張的情況下，一般的安全警惕心理也比以往任何時(shí)候都重要。

Point3安全公司戰(zhàn)略副總裁Chloé Messdaghi告訴Threatpost，攻擊的規(guī)模一直在持續(xù)上升，任何與COVID-19有關(guān)的敏感數(shù)據(jù)肯定受到國外攻擊者或外國競爭公司的垂涎。

本文翻譯自：https://threatpost.com/europol-covid-19-vaccine-rollout-fraud-theft/161968/如若轉(zhuǎn)載，請(qǐng)注明原文地址。