ウェブを巡回する新しい健康関連の詐欺が検出されました, コロナウイルスとは関係ありません. どうやら, フィッシング詐欺師は現在、HIVの恐れを悪用しています.
詐欺師は、悪意のあるコードを含む偽のHIV検査結果を人々に送っています, ヴァンダービルト大学の尊敬されている医療センターから送られたように見せかけた. このフィッシング詐欺は、Proofpointの研究者によって開示されました.
偽のHIV結果スパムキャンペーン: いくつかの詳細
この最新のヘルスケア詐欺では, フィッシング詐欺師は、メッセージに埋め込まれた悪意のあるコンテンツを開くように潜在的な被害者を誘惑する偽の電子メールでヴァンダービルト大学医療センターになりすました.
この少量のキャンペーンは、上位のターゲット産業を対象としていました: グローバル保険, 健康管理, および製薬組織, しかし、他の人も同様に標的にされました, Proofpointは言った. メールに潜んでいるマルウェアは, 詐欺師は、攻撃者がプログラムを実行して被害者の機密データにアクセスできるようにするKoadicRATの使用を選択しました, 個人情報や財務情報など.
スパムメールはどのように見えますか?
スパムキャンペーンの件名は次のように特定されました: 「医学的分析のテスト結果」. 電子メールの本文は、HIVの結果が含まれていると思われる「TestResults.xlsb」と呼ばれる悪意のあるMicrosoftExcelの添付ファイルを開くように受信者を誘惑します. もちろん, これらの電子メールで主張されていることは何も真実ではありません.
これがこのヘルスケアスパムキャンペーンのサンプルメールです:
そう, 被害者が悪意のあるExcelドキュメントを開き、マクロを有効にした後に何が起こるか?
これが行われた場合, ドキュメントはKoadicRATをダウンロードします. もともと注目に値する Koadic ネットワークディフェンダーのためのツールとして作成されました. 元のプラットフォームは、開発者であるSeanDillonとZachHardingによってDefconセキュリティ会議で最初に発表されました。.
でも, Koadicは脅威アクターに採用されました, さまざまな国民国家の関係者によって活用されてきました, 中国とロシアの国営ハッカーを含む, Proofpointの研究者 いう.
これは、現在野生で活動している唯一の健康関連の詐欺ではありません.
を悪用する複数のキャンペーンがありました コロナウイルスに関連するパニック. 最近、そのようなスパムキャンペーンの1つについて書きました, コロナウイルスから保護する方法についてのビデオの指示を含む文書になりすました悪意のあるファイルを広めていました. 何か役に立つことを学ぶ代わりに, 潜在的な被害者は、トロイの木馬からワームに至るまでのコンピュータ感染に感染する可能性があります, IBMX-ForceとKasperskyからのテレメトリデータを明らかに.