Network
Secara khusus, ini menargetkan organisasi yang terkait dengan Platform Pengoptimalan Peralatan Rantai Dingin (CCEOP).
Per posting blog, orang-orang di balik operasi phishing mengirim email ke eksekutif organisasi yang mengaku sebagai eksekutif dari pemasok CCEOP Haier Biomedical.
Baca Juga: Kali Pertama Setelah 4 Tahun, Tiongkok Akhirnya Menyetujui Game Milik Korea Selatan ‘Summoners War’
Email tersebut, dimaksudkan untuk meminta kutipan terkait dengan CCEOP.
Didalamnya berisi lampiran HTML yang meminta kredensial pembuka yang dapat disimpan dan digunakan oleh aktor untuk mendapatkan akses tidak sah di telepon.
“Kami menilai tujuan kampanye phising covid-19 ini mungkin untuk mendapat kredensial,” tulis postingan blog itu.
Baca Juga: Kabar Gembira Bagi Para Pencinta Game! Sony Baru Saja Merilis Pembaruan Firmware untuk PS3
“Kemungkinan untuk mendapat akses tidak sah di masa depan ke jaringan perusahaan dan informasi sensitif terkait dengan distribusi vaksin covid-19,” sambung tulisnya postingan itu.
Belum jelas siapa di balik kampanye ini, tetapi para peneliti mencurigai aktor negara dan bangsa daripada individu atau kelompok pribadi.
“Tanpa jalur yang jelas untuk mendapat uang tunai, penjahat tak mungkin menghabiskan waktu untuk melakukan operasi dengan banyak target yang saling terkait dan didistribusikan secara global,” katanya.
