En ny sundhedsrelaterede fupnummer er blevet opdaget kredser på nettet, og det er ikke relateret til coronavirus. Tilsyneladende, phishere nu udnytter frygten for HIV.
Snydere har været at sende folk falske HIV testresultater indeholder skadelig kode, masqueraded til at ligne, som om de blev sendt af Vanderbilt University er respekteret medicinsk center. Denne phishing scam blev beskrevet af forskere ved Proofpoint.
Fake HIV Resultater spam kampagne: Nogle Detaljer
I denne seneste sundhedspleje fidus, phishere blev udgive Vanderbilt University Medical Center i falske e-mails lokke potentielle ofre til åben skadeligt indhold indlejret i beskeden.
Denne lave volumen kampagne havde top målrettet industrier: globale forsikring, sundhedspleje, og farmaceutiske organisationer, men andre blev rettet såvel, Proofpoint sagde. Som for malware lurer i e-mails, svindlere valgte at bruge Koadic RAT som tillod angribere at køre programmer og ofre adgang følsomme data, såsom personlige og finansielle oplysninger.
Hvordan de spam-mails til at ligne?
Emnelinjen i spam-kampagne blev identificeret til at være følgende: ”Testresultater af medicinsk analyse”. Modtagerne email krop lokker til at åbne en ondsindet Microsoft Excel vedhæftet fil kaldet ”TestResults.xlsb”, som formodes at indeholdt HIV resultater. Selvfølgelig, intet ifølge disse e-mails er sandt.
Her er et eksempel e-mail på denne sundhedspleje spam kampagne:
Så, hvad der sker efter offeret åbner ondsindede Excel-dokument og gør det muligt for makroer?
Hvis dette gøres, dokumentet ville hente den Koadic RAT. Det er bemærkelsesværdigt, at der oprindeligt Koadic blev oprettet som et redskab til netværk forsvarere. Den oprindelige platform blev først præsenteret på Defcon sikkerhedskonference af sine udviklere - Sean Dillon og Zach Harding.
Men, Koadic blev vedtaget af trussel aktører, og har været gearede af en række af nationalstater statslige aktører, Herunder kinesisk og russisk statsstøttede hackere, Proofpoint forskere sige.
Dette er ikke den eneste sundhedsrelaterede fidus aktuelt aktive i naturen.
Der har været flere kampagner, der udnytter den offentlig panik relateret til coronavirus. Vi skrev for nylig om en sådan spam kampagne, der spredte ondsindede filer masqueraded som dokumenter med video instruktioner om, hvordan man beskytter mod coronavirus. I stedet for at lære noget nyttigt, det potentielle offer ville få en computer infektion spænder fra trojanske heste til orme, afslørede telemetri data fra IBM X-Force og Kaspersky.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: