CYBER NEWS

Gefälschte HIV-Testergebnisse Spam-Kampagne liefert den Koadic RAT


Ein neuer gesundheitsbezogenen Betrug erkannt wurde die Bahn kreist, und es ist nicht auf die corona bezogen. Offenbar, phishers beutet nun die Angst vor HIV.

Betrüger haben die Menschen gefälschte HIV-Test Ergebnisse mit bösartigem Code zu senden, masqueraded aussehen, als ob sie von der Vanderbilt University geschickt wurden, ist ein medizinisches Zentrum respektiert. Dieser Phishing-Betrug wurde von Forschern bei Proofpoint offenbart.




Gefälschte HIV Ergebnisse Spam-Kampagne: Ein paar Details

In diesem jüngsten Gesundheits Betrug, Phisher potenzielle Opfer zu öffnen bösartige Inhalte in die Nachricht eingebettet anlocken Vanderbilt University Medical Center in gefälschten E-Mails wurden Identitätswechsel.

Diese geringe Volumen Kampagne hatte Top-Branchen gezielt: globale Versicherungs, Gesundheitswesen, und pharmazeutische Organisationen, aber andere waren auch gezielt, Proofpoint sagte. Wie für die Malware in E-Mails lauern, Scammer wählte Koadic RAT zu verwenden, die Angreifern das Ausführen von Programmen und den Zugang der Opfer sensible Daten erlaubt, wie persönliche und finanzielle Informationen.

Wie wirken sich die Spam-E-Mails aussehen?
Die Betreffzeile der Spam-Kampagne wurde identifiziert, die folgenden werden: „Testergebnisse der medizinischen Analyse“. Der E-Mail-Körper lockt Empfänger einen böswilligen Microsoft Excel Anhang zu öffnen „TestResults.xlsb“ genannt, die enthaltenen HIV Ergebnisse sollten. Natürlich, nichts in dieser E-Mails behauptet, stimmt.

Hier ist ein Beispiel E-Mail dieser Gesundheits Spam-Kampagne:

So, was passiert, nachdem das Opfer die schädliche Excel-Dokument öffnet und ermöglicht Makros?
Wenn dies geschehen ist, das Dokument würde laden Sie die Koadic RAT. Es ist bemerkenswert, dass die ursprünglich Koadic wurde als ein Werkzeug für Netzwerk-Verteidiger erstellt. Die Original-Plattform wurde erstmals auf der Defcon Sicherheitskonferenz von den Entwicklern vorgestellt - Sean Dillon und Zach Harding.

Jedoch, Koadic wurde von Bedrohung Akteure verabschiedet, und wird von einer Vielzahl von Nation Akteuren genutzt worden, einschließlich Chinesisch und Russisch staatlich geförderter Hacker, Proofpoint Forscher sagen.


Dies ist nicht der einzige gesundheitsbezogenen Betrug zur Zeit aktiv in der freien Natur.
Es wurden mehrere Kampagnen zu nutzen war die öffentliche Panik an den Coronavirus im Zusammenhang. Wir schrieben vor kurzem über eine solche Spam-Kampagne, die verbreitete schädliche Dateien wie Dokumente mit Video-Anleitungen masqueraded, wie gegen die corona zu schützen. Statt nützlich etwas zu lernen, die potenziellen Opfer würde eine Computer-Infektion von Trojanern Würmern hin, Telemetriedaten von IBM X-Force und Kaspersky ergab,.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...