NASK ostrzega przed kampanią szkodliwego oprogramowania wykorzystująca wizerunek portalu pacjent.gov.pl

NASK ostrzega przed kampanią wykorzystującą wizerunek portalu pacjent.gov.pl. Do odbiorców wysyłane są wiadomości e-mail zawierające szkodliwe oprogramowanie służące do kradzieży informacji

Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół CERT Polska (Computer Emergency Response Team), czyli zespół reagowania na incydenty bezpieczeństwa komputerowego, zaobserwował kampanię z wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny: pacjent.gov.pl.

„W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK.” – podała NASK.

Zaznaczyła, że analiza wykazała, że ostateczne szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2 (program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji – red.). (PAP)

Red. M.L.

Fot. zrzut ekranu z pacjent.gov.pl

PAP Regiony

0 0 votes
Article Rating
  • Lider nowy

Powiązane artykuły:

Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments

Partnerzy