Uma nova campanha de malware encontra-se a usar a rede botnet do QakBot para se propagar, tendo agora como alvo centros hospitalares. De relembrar que a rede botnet deste malware foi encerrada pelas autoridades durante o Verão, numa operação que envolveu vários países.
De acordo com a Microsoft, o malware aparenta encontrar-se novamente ativo, estando a ser distribuído em campanhas de phishing, desta vez com foco em entidades hospitalares. O objetivo do malware passa por tentar infiltrar-se nas redes de hospitais, recolhendo informação das mesmas.
A Microsoft afirma que tem vindo a observar várias campanhas de phishing que usam este malware como base, para tentar criar uma nova rede de botnet com o malware inspirado no QakBot .
As mensagens da campanha são enviadas normalmente como falsos documentos financeiros, direcionados para altos cargos das entidades hospitalares. Caso sejam executados, o malware tenta propagar-se pelo máximo de sistemas possíveis dentro da rede.
O mesmo comunica ainda com sistemas externos, de forma a poder enviar e receber comandos para as mais variadas tarefas. De relembrar que o malware possui como principal objetivo roubar dados bancários e financeiros, e pode também usar os sistemas infetados como parte da rede botnet para mais ataques.
Nenhum comentário
Seja o primeiro!