Casa > Cyber ​​Notizie > Risultati falsi del test HIV La campagna di spam fornisce il Koadic RAT
CYBER NEWS

Falso test HIV Risultati Spam campagna Pronuncia la RAT Koadic


Una nuova truffa correlata alla salute è stato rilevato il giro del web, e non è correlato al coronavirus. Apparentemente, phisher stanno attualmente sfruttando la paura dell'HIV.

I truffatori hanno inviato le persone false HIV i risultati dei test che contengono codice maligno, mascherato a guardare come come se fossero stati inviati da Vanderbilt University rispettati centro medico. Questa truffa di phishing è stato divulgato dai ricercatori Proofpoint.




Falso HIV Risultati spam campagna: alcuni dettagli

In questa ultima truffa sanitaria, phisher sono stati impersonano Vanderbilt University Medical Center di email fasulle attirare potenziali vittime a contenuti dannosi aperta incorporato nel messaggio.

Questa campagna basso volume era alto industrie mirato: assicurativo mondiale, assistenza sanitaria, e le organizzazioni farmaceutiche, ma altri sono stati presi di mira pure, Proofpoint ha detto. Per quanto riguarda il malware in agguato nelle email, truffatori hanno scelto di utilizzare Koadic RAT che ha permesso aggressori per eseguire programmi e dati sensibili vittime di accesso, tali informazioni personali e finanziarie.

Come le email di spam sembrano?
L'oggetto della campagna di spam è stato identificato per essere il seguente: “I risultati dei test di analisi mediche”. I destinatari esche corpo e-mail per aprire un allegato di Microsoft Excel dannoso chiamata “TestResults.xlsb” che si suppone risultati HIV contenuti. Naturalmente, nulla rivendicato in queste email è vero.

Ecco un esempio di email di questa campagna di spam sanitaria:

Così, che cosa accade dopo che la vittima si apre il documento dannoso Excel e consente le macro?
Se questo è fatto, il documento potrebbe scaricare il RAT Koadic. È interessante notare che in origine Koadic è stato creato come strumento per i difensori di rete. La piattaforma originale è stato presentato in occasione della conferenza sulla sicurezza Defcon dai suoi sviluppatori - Sean Dillon e Zach Harding.

Tuttavia, Koadic è stato adottato da attori delle minacce, ed è stato sfruttato da una varietà di attori statali nazione, tra cui cinese e hacker sponsorizzati dallo stato russo, ricercatori Proofpoint dire.


Questo non è l'unica truffa relative alla salute attualmente attivo in natura.
Ci sono stati più campagne sfruttando il panico pubblico relativo al Coronavirus. Recentemente abbiamo scritto su uno di questi campagna di spam, che è stata la diffusione file dannosi mascherati come documenti con istruzioni video su come proteggere contro il coronavirus. Invece di imparare qualcosa di utile, la potenziale vittima otterrebbe un'infezione del computer che vanno dai Trojan ai vermi, ha rivelato di telemetria dei dati da parte di IBM X-Force e Kaspersky.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...