Šta se desilo?

Otkrivene su automatizirane spam kampanje koje koriste kompromitovane e-mail naloge medicinskih ustanova za slanje malvera. Napadači šalju poruke sa adrese KBC Zvezdara, ali se predstavljaju kao AVLProjekt ili koriste druga imena u polju "From", što ukazuje na nedoslednost u njihovim taktikama. Prilozi sadržavaju štetni kod.

Koga pogađa?

Opasnost je trenutno usmerena prema zdravstvenim institucijama čiji su e-mail nalozi kompromitovani, kao i ka svim korisnicima koji primaju ove poruke. Zaposleni u medicini, administrativni radnici i opšta javnost mogu biti ciljani sa ovakvim spam kampanja sa malverom.

Kako se zaštititi?

  • Ne otvarajte priloge iz sumnjivih e-mail poruka, čak i ako izgleda da dolaze od poznatih institucija
  • Proverite autentičnost poruke kontaktiranjem pošiljaoca preko zvaničnog broja telefona
  • Obratite pažnju na neusklađenost između imena u polju "From" i stvarnog sadržaja poruke
  • Koristite antivirus i anti-malware alate koji će automatski skenirati priloge
  • Analizirajte jasan tekst poruke - nedosledne izjave i loša gramatika često izdaju spam kampanje

Tehnički detalji

Napadi koriste taktiku spoofovanja „From“ polja kako bi stvorili privid legitimnosti. Malver je poslat kao prilog direktno sa kompromitovanog mejl servera medicinske ustanove, što napadačima omogućava da zaobiđu određene sisteme za filtriranje koji bi inače blokirali maliciozne datoteke poslate sa eksternih izvora..

Preporuka Sajber Radara

Hitno je da medicinske ustanove provere bezbednost svojih e-mail sistema i resetuju lozinke kompromitovanih naloga. Sve zaposlene treba edukovanje o prepoznavanju ovakvih napada, sa posebnim fokusom na verifikaciju autentičnosti poruka pre nego što se otvaraju prilozi.