Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół CERT Polska (Computer Emergency Response Team), czyli zespół reagowania na incydenty bezpieczeństwa komputerowego, zaobserwował kampanię z wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny: pacjent.gov.pl.
"W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK." - podała NASK.
Zaznaczyła, że analiza wykazała, że ostateczne szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2 (program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji - red.). (PAP)
Napisz komentarz
Komentarze