Een nieuwe gezondheidsgerelateerde scam is gedetecteerd cirkelen het web, en het is niet gerelateerd aan het coronavirus. Blijkbaar, phishers zijn nu de exploitatie van de angst voor HIV.
Oplichters zijn het verzenden van mensen valse HIV-testresultaten met schadelijke code, vermomd om eruit alsof ze werden gezonden door de Vanderbilt University is gerespecteerd medisch centrum. Deze phishing scam werd onthuld door onderzoekers van Proofpoint.
Fake HIV Resultaten Spam Campaign: sommige Details
In deze laatste gezondheidszorg scam, phishers werden imiteert Vanderbilt University Medical Center in nep e-mails lokken potentiële slachtoffers open kwaadaardige inhoud ingebed in het bericht.
Deze lage volume campagne was top welbepaalde sectoren: wereldwijde verzekeringsmarkt, gezondheidszorg, en farmaceutische organisaties, maar anderen waren gericht, alsmede, Proofpoint zei. Wat betreft de malware op de loer in de e-mails, oplichters koos ervoor om Koadic RAT gebruiken die aanvallers programma's draaien, mag en gevoelige gegevens toegang van slachtoffers, zoals persoonlijke en financiële informatie.
Hoe werken de spam e-mails eruit?
Het onderwerp van de spam-campagne werd geïdentificeerd als volgt berekend: “Testresultaten van medische analyse”. De e-mail lichaam lokt ontvangers aan een schadelijke Microsoft Excel attachment genaamd “TestResults.xlsb” die geacht wordt te bevatten HIV resultaten openen. Natuurlijk, niets geclaimd in deze e-mails is waar.
Hier is een voorbeeld e-mail van deze zorg spam campagne:
Dus, wat er gebeurt nadat het slachtoffer de kwaadwillige Excel-document opent en u macro's?
Als dit wordt gedaan, het document zou het downloaden van de Koadic RAT. Het is opmerkelijk dat oorspronkelijk Koadic werd opgericht als een instrument voor het netwerk verdedigers. De originele platform werd voor het eerst gepresenteerd op de Defcon security conferentie van de ontwikkelaars - Sean Dillon en Zach Harding.
Echter, Koadic werd door dreiging acteurs, en is leveraged door een verscheidenheid aan natiestaat actoren, waaronder Chinese en Russische staat gesponsorde hackers, Proofpoint onderzoekers zeg.
Dit is niet het enige gezondheidsgerelateerde scam momenteel actief in het wild.
Er zijn meerdere campagnes benutten van de al paniek onder de bevolking in verband met het coronavirus. We hebben onlangs schreef over een dergelijke spam-campagne, die werd verspreiden schadelijke bestanden vermomd als documenten met video-instructies over hoe om te beschermen tegen het coronavirus. In plaats van iets nuttigs leren, het potentieel slachtoffer zou een computer infectie variërend van Trojaanse paarden naar wormen, geopenbaard telemetrie data van IBM X-Force en Kaspersky.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: