• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
Sanità DigitaleSanità Digitale
    Facebook Twitter LinkedIn Vimeo RSS
    sabato, 21 Maggio
    Trending
    • Al Policlinico San Martino di Genova il premio Fiaso “Innovazione digitale in sanità”
    • Pnrr: Lorusso, 1 mld per piattaforma nazionale telemedicina, unicum europeo
    • Dl 50, in arrivo 200 milioni contro il caro-energia per gli enti del Servizio sanitario nazionale
    • Sperimentazione clinica: perché celebrare i 275 anni
    • G-Mask: la mascherina trasparente e riutilizzabile con filtri attivi in nanotecnologia
    • Il premio Epson weimpACT rende felici i bambini ricoverati
    • “SUITESTENSA RemoteCare” per l’assistenza a distanza dei malati cardiaci
    • GE Healthcare: white paper sui cambiamenti del settore sanitario in era post pandemica
    Facebook Twitter LinkedIn Vimeo RSS
    Sanità Digitale Sanità Digitale
    • Home
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Sanità DigitaleSanità Digitale
    Sei qui:Home»Tendenze»Test HIV? No, Malware
    Tendenze

    Test HIV? No, Malware

    Di Redazione BitMAT10 Marzo 2020Lettura 3 Min
    Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    I cybercriminali si nascondono dietro a risultati di analisi HIV per colpire aziende assicurative, sanitarie e farmaceutiche

    malware

    Di Sherrod DeGrippo, Senior Director of Threat Research and Detection di Proofpoint

    Preoccupazioni legate alla salute ci spingono a fare molte cose, come cambiare la nostra dieta, fare più esercizio fisico e assumere farmaci. Ma non dovrebbero mai portarci a diventare vittime delle campagne di phishing.

    I cyber criminali si nascondono regolarmente dietro presunte informazioni sanitarie nelle loro email phishing perché si tratta di messaggi che portano con sé una carica emotiva particolarmente efficace nell’ingannare gli utenti e convincerli ad aprire allegati o link pericolosi.

    L’esempio più recente rilevato dai ricercatori di Proofpoint vede coinvolti i cyber criminali che fingono di essere il Vanderbilt University Medical Center e inviano false email con i risultati del test HIV, per attirare i destinatari e indurli ad aprire i documenti dannosi inclusi nel messaggio.

    Questa campagna mirata, a basso volume, ha avuto come obiettivo principale aziende di settori chiave come assicurazioni globali, organizzazioni sanitarie e farmaceutiche, ma anche altri sono stati presi di mira. Questo attacco ha sfruttato il RAT Koadic. In caso di successo, con Koadic installato, gli aggressori sono in grado di eseguire programmi e accedere ai dati delle vittime, comprese le informazioni personali e finanziarie.

    Questa campagna mirata ha visto email che sembravano provenire da “Vanderbit [SIC] Medical” che avevano come oggetto “Risultato test di analisi mediche”. Il messaggio incoraggia i destinatari ad aprire un allegato di Microsoft Excel pericoloso, dal nome “TestResults.xlsb”, che suppone contenere I risulati del test HIV del destinatario

    HIV_malware

    Figura 1 – Email con allegato pericoloso relative al test HIV

     

     

     

     

     

     

    Una volta che il documento viene aperto, Excel chiede all’utente di abilitare le macro.

    HIV_malware_fig.2

    Figura 2 – Excel pericoloso richiede di abilitare le macro

     

     

     

     

    Se il destinatario abilita le macro, il documento procede con il download di Koadic. In origine, Koadic era pensato come uno strumento per difendere la rete e permette ai malintenzionati di prendere il controllo completo del sistema di un utente. Negli ultimi anni è stato utilizzato da numerosi aggressori sponsorizzati da paesi, tra cui gruppi statali cinesi e russi e associati all’Iran.

    Questa campagna serve a ricordare che l’utilizzo di tematiche legate alla salute come esca per gli utenti non accenna a diminuire – pensiamo alle recenti attività legate al Coronavirus.

    Sono un elemento costante delle tattiche dei malintenzionati, poiché riconoscono l’utilità del fattore “paura” legato alla salute. Incoraggiamo gli utenti a gestire con cautela le email legate a questo tema, in particolare quelle che affermano di avere informazioni sensibili relative al proprio stato fisico.

    Questa tipologia di dati, infatti, viene genralmente trasmessa in modo sicuro utilizzando portali di messaggistica portetti, al telefono o di persona. Se ricevete un’email simile, non aprite gli allegati. Visitate invece direttamente il portale dedicato ai pazienti, chiamate il vostro medico o prendete un appuntamento per confermare direttamente una diagnosi o i risultati di un test.

    furto dati HIV malware Proofpoint
    Condividi: Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Correlati

    Al Policlinico San Martino di Genova il premio Fiaso “Innovazione digitale in sanità”

    20 Maggio 2022

    Pnrr: Lorusso, 1 mld per piattaforma nazionale telemedicina, unicum europeo

    20 Maggio 2022

    Dl 50, in arrivo 200 milioni contro il caro-energia per gli enti del Servizio sanitario nazionale

    20 Maggio 2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Più Letti

    Al Policlinico San Martino di Genova il premio Fiaso “Innovazione digitale in sanità”

    20 Maggio 2022

    Pnrr: Lorusso, 1 mld per piattaforma nazionale telemedicina, unicum europeo

    20 Maggio 2022

    Dl 50, in arrivo 200 milioni contro il caro-energia per gli enti del Servizio sanitario nazionale

    20 Maggio 2022

    Sperimentazione clinica: perché celebrare i 275 anni

    20 Maggio 2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Ultime

    Al Policlinico San Martino di Genova il premio Fiaso “Innovazione digitale in sanità”

    20 Maggio 2022

    Pnrr: Lorusso, 1 mld per piattaforma nazionale telemedicina, unicum europeo

    20 Maggio 2022

    Dl 50, in arrivo 200 milioni contro il caro-energia per gli enti del Servizio sanitario nazionale

    20 Maggio 2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati Iscrizione al tribunale di Milano n° 295 del 28-11-2018 Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare