نیوزویک| به گفته محققان امنیتی هکرها با ارسال ایمیل جعلی با عنوان نتایج آزمایش ایدز، کامپیوتر قربانی را به بدافزار آلوده کرده و اطلاعات شخصی آن را سرقت میکنند. به گزارش دیجیاتو، بر اساس گزارش شرکت تحقیقاتی پروفپوینت، هکرها با ارسال ایمیلهای فیشینگ و به کمک ابزار مخصوصی که به هکرهای دولتی چین و روسیه ربط داده شده، کامپیوتر قربانی را آلوده میکنند. هکرها که هویت آنها هنوز مشخص نشده، ایمیلها را از طرف مرکز پزشکی دانشگاه وندربیلت امریکا به کاربران ارسال میکنند. ایمیلها حاوی بدافزاری به نام «Koadic» هستند که قابلیت نفوذ به سیستم کاربر و سرقت فایلهای آن را دارد. هکرها در قسمت عنوان ایمیل عبارت «نتیجه آزمایش پزشکی» را درج کرده و در متن آن از کاربر میخواهند تا برای مطلع شدن از نتیجه آزمایش ایدز، سریعتر فایل اکسل مخربی که پیوست شده را باز کند. اگر کاربر ماکرو را فعال کند، ابزار Koadic روی سیستم نصب خواهد شد.
به گفته محققان شرکت امنیتی یادشده، Koadic در واقع یک ابزار منبع باز برای محافظت از شبکه است و به کاربر کنترل کامل به سیستم را میدهد. در سالهای اخیر هکرهای وابسته به دولت روسیه و چین از این ابزار برای حمله به کاربران سوءاستفاده کردهاند. به دام انداختن کاربران از طریق ارسال ایمیلهای مربوطبه مسائل پزشکی، یکی از روشهای مورد علاقه هکرها برای حمله به کاربران است.
پیش از این هکرها با سوءاستفاده از بحران کرونا کاربران را با ارسال ایمیل فیشینگ و ساخت سایتهای آماری جعلی هدف قرار داده بودند. محققان شرکت پروفپوینت به کاربران توصیه کردهاند تا با ایمیلهایی که مربوطبه مسائل پزشکی بوده و ادعا میکنند حاوی اطلاعات مهمی در مورد سلامت کاربر هستند، با احتیاط بسیار بیشتری برخورد کنند. آنها از کاربران خواستهاند تا فایلهای پیوست این قبیل ایمیلها را باز نکرده و شخصاً با پزشک خود صحبت کنند.
