HomeSecurityΟργανισμοί υγείας και κυβερνήσεις δέχονται hacking επιθέσεις

Οργανισμοί υγείας και κυβερνήσεις δέχονται hacking επιθέσεις

Οργανισμοί υγείας και κυβερνήσεις δέχονται hacking επιθέσεις: Η πανδημία του κορωνοϊού, συνεχίζει να χρησιμοποιείται από τους hackers για να πραγματοποιήσουν επιθέσεις malware, καμπάνιες phishing emailαπάτες και να διαδώσουν παραπληροφόρηση.  

Οι ερευνητές ασφαλείας έχουν ανακαλύψει έναν μεγάλο αριθμό phishing email εκστρατειών με θέμα τον COVID-19, οι οποίες στόχευαν κυρίως κυβερνήσεις και οργανισμούς υγείας.

Οργανισμοί υγείας και κυβερνήσεις δέχονται hacking επιθέσεις

Οι ερευνητές ασφαλείας από το Unit 42 παρατήρησαν ότι πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται σαν να προέρχονται από τον ΠΟΥ με πλαστογραφημένη διεύθυνση (noreply @ who [.] int).

Η εκστρατεία στοχεύει άτομα που συνδέονται με έναν κυβερνητικό οργανισμό υγείας του Καναδά που εργάζονται ενεργά για τον μετριασμό του COVID-19.

Το binary που κατεβάζει κρυφά, έχει ένα εικονίδιο Adobe Acrobat. Μόλις εκτελεστεί στέλνει ένα αίτημα HTTP GET για λήψη της εικόνας, η οποία χρησιμοποιείται ως ειδοποίηση ransomware.

Μόλις ληφθεί η εικόνα, τότε ένα αίτημα θα δημιουργηθεί με βάση το όνομα χρήστη και το όνομα του κεντρικού υπολογιστή του θύματος.- Advertisement –

Το ransomware κρυπτογραφεί τα ακόλουθα αρχεία και τους προσθέτει την επέκταση .locked20:

“.abw”, “.aww”, “.chm”, “.dbx”, “.djvu”, “.doc”, “.docm”, “.docx”, “.dot”, “.dotm”, “.dotx”, “.epub”, “.gp4”, “.ind”, “.indd”, “.key”, “.keynote”, “.mht”, “.mpp”, “.odf”, “.ods”, “.odt”, “.ott”, “.oxps”, “.pages”, “.pdf”, “.pmd”, “.pot”, “.potx”, “.pps”, “.ppsx”, “.ppt”, “.pptm”, “.pptx”, “.prn”, “.prproj”, “.ps”, “.pub”, “.pwi”, “.rtf”, “.sdd”, “.sdw”, “.shs”, “.snp”, “.sxw”, “.tpl”, “.vsd”, “.wpd”, “.wps”, “.wri”, “.xps”, “.bak”, “.bbb”, “.bkf”, “.bkp”, “.dbk”, “.gho”, “.iso”, “.json”, “.mdbackup”, “.nba”, “.nbf”, “.nco”, “.nrg”, “.old”, “.rar”, “.sbf”, “.sbu”, “.spb”, “.spba”, “.tib”, “.wbcat”, “.zip”, “7z”, “.dll”, “.dbf”

Σύμφωνα με τους ερευνητές, η παραλλαγή ransomware που χρησιμοποιείται είναι το EDA2.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS