Una nueva estafa relacionada con la salud se ha detectado circulando por la web, y no está relacionado con el coronavirus. Al parecer,, phishing está explotando el miedo al VIH.
Los estafadores han estado enviando gente falsa resultados de las pruebas de VIH que contienen código malicioso, camuflado para que parezca como si ellos fueron enviados por la Universidad de Vanderbilt es respetado centro médico. Esta estafa de phishing se dio a conocer por investigadores de Proofpoint.
Resultados falsos VIH campaña de spam: Algunos detalles
En esta última estafa de la salud, phishers fueron suplantando Vanderbilt University Medical Center en los correos electrónicos falsos atraer a potenciales víctimas a contenido malicioso abierta incrustado en el mensaje.
Esta campaña de bajo volumen se había orientado por las industrias: global de seguros, cuidado de la salud, y organizaciones farmacéuticas, pero otros fueron atacados, así, Proofpoint dijo. En cuanto al software malicioso que acechan en los mensajes de correo electrónico, estafadores optó por utilizar Koadic RAT lo que permitió a los atacantes ejecutar programas y datos sensibles acceso de las víctimas, dicha información tan personal y financiera.
Cómo hacer los correos electrónicos de spam parecen?
La línea de asunto de la campaña de spam se identificó a ser el siguiente: “Resultados de las pruebas de análisis médico”. Los destinatarios de los señuelos de cuerpo de correo electrónico para abrir un archivo adjunto de Microsoft Excel malicioso llamado “TestResults.xlsb” que se supone que los resultados del VIH contenidos. Por supuesto, nada se reivindica en estos correos electrónicos es cierto.
He aquí un ejemplo de correo electrónico de esta campaña de spam de la salud:
Así, lo que sucede después de que la víctima abre el documento malintencionado Excel y permite macros?
Si esto se hace, el documento sería descargar el RAT Koadic. Es de destacar que en un principio Koadic fue creado como una herramienta para los defensores de la red. La plataforma original fue presentado en la conferencia de seguridad Defcon por sus desarrolladores - Sean Dillon y Zach Harding.
Sin embargo, Koadic fue adoptada por los actores de amenaza, y ha sido aprovechado por una variedad de actores del Estado nación, Incluyendo los hackers patrocinados por el estado chino y ruso, investigadores Proofpoint decir.
Esta no es la única estafa relacionada con la salud actualmente activo en la naturaleza.
Se han realizado múltiples campañas que explotan la pánico público relacionado con el coronavirus. Hace poco escribimos sobre una tal campaña de spam, que fue la difusión de archivos maliciosos enmascaradas como documentos con instrucciones en vídeo sobre cómo protegerse contra el coronavirus. En lugar de aprender algo útil, la víctima potencial podría tener una infección de ordenador que van desde troyanos gusanos, revelado de telemetría de datos de IBM X-Force y Kaspersky.