Um novo golpe relacionada à saúde foi detectado circulando na web, e não está relacionado com o coronavírus. Pelo visto, phishers são agora explorando o medo de VIH.
Scammers têm enviado pessoas falsas resultados do teste de HIV contendo código malicioso, disfarçou a parecer como se eles foram enviados pela Universidade de Vanderbilt é respeitado centro médico. Este esquema de phishing foi divulgado por pesquisadores da Proofpoint.
Falso HIV resultados da campanha Spam: Alguns detalhes
Neste último golpe de saúde, phishers foram personificando Vanderbilt University Medical Center em falsos e-mails atrair potenciais vítimas para o conteúdo malicioso aberto incorporado na mensagem.
Esta campanha de baixo volume havia indústrias top alvo: global de seguros, cuidados de saúde, e organizações farmacêuticas, mas outros foram alvejados bem, Proofpoint disse. Como para o malware à espreita nos e-mails, scammers escolheu usar Koadic RAT que permitiu atacantes para executar programas e dados confidenciais das vítimas de acesso, informações tais como pessoal e financeira.
Como é que os e-mails de spam parecer?
A linha de assunto da campanha de spam foi identificado como o seguinte: “Resultados dos testes de análise médica”. As iscas corporais e-mail destinatários para abrir um anexo do Microsoft Excel malicioso chamado “TestResults.xlsb” que é suposto HIV resulta contidos. Claro, nada reivindicado em esses e-mails é verdade.
Aqui está um exemplo de email desta campanha de spam de saúde:
assim, o que acontece depois que a vítima abre o documento malicioso do Excel e permite macros?
Se isso for feito, o documento iria baixar o RAT Koadic. Vale ressaltar que originalmente Koadic foi criado como uma ferramenta para os defensores de rede. A plataforma original foi apresentado pela primeira vez na conferência de segurança Defcon por seus desenvolvedores - Sean Dillon e Zach Harding.
Contudo, Koadic foi adotada pelos atores ameaça, e tem sido alavancado por uma variedade de atores estatais nação, incluindo chinês e hackers patrocinados pelo Estado russo, pesquisadores Proofpoint dizer.
Esta não é a farsa só a saúde relacionados com o atualmente ativo na natureza.
Tem havido várias campanhas explorando a pânico público relacionado com o Coronavirus. Recentemente, escrevi sobre uma tal campanha de spam, que foi se espalhando arquivos maliciosos mascarados como documentos com instruções em vídeo sobre como se proteger contra o coronavírus. Em vez de aprender alguma coisa útil, a vítima em potencial teria uma infecção de computador que vão desde Trojans para vermes, revelou telemetria dados do IBM X-Force e Kaspersky.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: