Campanha de phishing foca-se agora em centros hospitalares

Publicado em por

Campanha de phishing foca-se agora em centros hospitalares

Uma nova campanha de malware encontra-se a usar a rede botnet do QakBot para se propagar, tendo agora como alvo centros hospitalares. De relembrar que a rede botnet deste malware foi encerrada pelas autoridades durante o Verão, numa operação que envolveu vários países.

De acordo com a Microsoft, o malware aparenta encontrar-se novamente ativo, estando a ser distribuído em campanhas de phishing, desta vez com foco em entidades hospitalares. O objetivo do malware passa por tentar infiltrar-se nas redes de hospitais, recolhendo informação das mesmas.

A Microsoft afirma que tem vindo a observar várias campanhas de phishing que usam este malware como base, para tentar criar uma nova rede de botnet com o malware inspirado no QakBot .

As mensagens da campanha são enviadas normalmente como falsos documentos financeiros, direcionados para altos cargos das entidades hospitalares. Caso sejam executados, o malware tenta propagar-se pelo máximo de sistemas possíveis dentro da rede.

O mesmo comunica ainda com sistemas externos, de forma a poder enviar e receber comandos para as mais variadas tarefas. De relembrar que o malware possui como principal objetivo roubar dados bancários e financeiros, e pode também usar os sistemas infetados como parte da rede botnet para mais ataques.