• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
Sanità DigitaleSanità Digitale
    Facebook Twitter LinkedIn Vimeo RSS
    martedì, 30 Maggio
    Trending
    • Claroty: concretezza per la sicurezza in sanità
    • Easy Hospital: più semplici le visite al Policlinico di Sant’Orsola di Bologna
    • San Bartolomeo: nuovo progetto per facilitare l’accesso alle cure a persone con fragilità
    • 6 lavori per persone artistiche e creative
    • Sir Ganga Ram Hospital si protegge con SentinelOne
    • Exprivia: dispositivi medicali anello debole per la sicurezza
    • Oppiacei: arriva l’app che aiuta i medici nel dosaggio
    • Veeva Pulse Report: contenuti digitali più efficaci nel guidare la risposta promozionale
    Facebook Twitter LinkedIn Vimeo RSS
    Sanità Digitale Sanità Digitale
    • Home
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Sanità DigitaleSanità Digitale
    Sei qui:Home»Tendenze»Test HIV? No, Malware
    Tendenze

    Test HIV? No, Malware

    Di Redazione BitMAT10 Marzo 2020Lettura 3 Min
    Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    I cybercriminali si nascondono dietro a risultati di analisi HIV per colpire aziende assicurative, sanitarie e farmaceutiche

    malware

    Di Sherrod DeGrippo, Senior Director of Threat Research and Detection di Proofpoint

    Preoccupazioni legate alla salute ci spingono a fare molte cose, come cambiare la nostra dieta, fare più esercizio fisico e assumere farmaci. Ma non dovrebbero mai portarci a diventare vittime delle campagne di phishing.

    I cyber criminali si nascondono regolarmente dietro presunte informazioni sanitarie nelle loro email phishing perché si tratta di messaggi che portano con sé una carica emotiva particolarmente efficace nell’ingannare gli utenti e convincerli ad aprire allegati o link pericolosi.

    L’esempio più recente rilevato dai ricercatori di Proofpoint vede coinvolti i cyber criminali che fingono di essere il Vanderbilt University Medical Center e inviano false email con i risultati del test HIV, per attirare i destinatari e indurli ad aprire i documenti dannosi inclusi nel messaggio.

    Questa campagna mirata, a basso volume, ha avuto come obiettivo principale aziende di settori chiave come assicurazioni globali, organizzazioni sanitarie e farmaceutiche, ma anche altri sono stati presi di mira. Questo attacco ha sfruttato il RAT Koadic. In caso di successo, con Koadic installato, gli aggressori sono in grado di eseguire programmi e accedere ai dati delle vittime, comprese le informazioni personali e finanziarie.

    Questa campagna mirata ha visto email che sembravano provenire da “Vanderbit [SIC] Medical” che avevano come oggetto “Risultato test di analisi mediche”. Il messaggio incoraggia i destinatari ad aprire un allegato di Microsoft Excel pericoloso, dal nome “TestResults.xlsb”, che suppone contenere I risulati del test HIV del destinatario

    HIV_malware

    Figura 1 – Email con allegato pericoloso relative al test HIV

     

     

     

     

     

     

    Una volta che il documento viene aperto, Excel chiede all’utente di abilitare le macro.

    HIV_malware_fig.2

    Figura 2 – Excel pericoloso richiede di abilitare le macro

     

     

     

     

    Se il destinatario abilita le macro, il documento procede con il download di Koadic. In origine, Koadic era pensato come uno strumento per difendere la rete e permette ai malintenzionati di prendere il controllo completo del sistema di un utente. Negli ultimi anni è stato utilizzato da numerosi aggressori sponsorizzati da paesi, tra cui gruppi statali cinesi e russi e associati all’Iran.

    Questa campagna serve a ricordare che l’utilizzo di tematiche legate alla salute come esca per gli utenti non accenna a diminuire – pensiamo alle recenti attività legate al Coronavirus.

    Sono un elemento costante delle tattiche dei malintenzionati, poiché riconoscono l’utilità del fattore “paura” legato alla salute. Incoraggiamo gli utenti a gestire con cautela le email legate a questo tema, in particolare quelle che affermano di avere informazioni sensibili relative al proprio stato fisico.

    Questa tipologia di dati, infatti, viene genralmente trasmessa in modo sicuro utilizzando portali di messaggistica portetti, al telefono o di persona. Se ricevete un’email simile, non aprite gli allegati. Visitate invece direttamente il portale dedicato ai pazienti, chiamate il vostro medico o prendete un appuntamento per confermare direttamente una diagnosi o i risultati di un test.

    furto dati HIV malware Proofpoint
    Condividi: Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Correlati

    Claroty: concretezza per la sicurezza in sanità

    30 Maggio 2023

    6 lavori per persone artistiche e creative

    27 Maggio 2023

    Sir Ganga Ram Hospital si protegge con SentinelOne

    26 Maggio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Manager in 9 minuti: Daniele Lopizzo
    Leuze: dai sensori alle soluzioni
    B&R: ti invita a sfidare il suo robot
    SPS 2023: ITG speciale con le voci dei protagonisti
    Advantech e l'intelligenza artificiale
    Più Letti

    Claroty: concretezza per la sicurezza in sanità

    30 Maggio 2023

    Easy Hospital: più semplici le visite al Policlinico di Sant’Orsola di Bologna

    29 Maggio 2023

    San Bartolomeo: nuovo progetto per facilitare l’accesso alle cure a persone con fragilità

    29 Maggio 2023

    6 lavori per persone artistiche e creative

    27 Maggio 2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Ultime

    Claroty: concretezza per la sicurezza in sanità

    30 Maggio 2023

    Easy Hospital: più semplici le visite al Policlinico di Sant’Orsola di Bologna

    29 Maggio 2023

    San Bartolomeo: nuovo progetto per facilitare l’accesso alle cure a persone con fragilità

    29 Maggio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati Iscrizione al tribunale di Milano n° 295 del 28-11-2018 Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare