Kaspersky Lab het 'n reeks kuberaanvalle op Russiese organisasies wat in die gesondheidsorgsektor werk, geïdentifiseer: die aanvallers se doel is om finansiële data in te samel.
Kuberkriminele gebruik glo 'n voorheen onbekende CloudMid-wanware met spioenware-funksionaliteit. Die wanware word per e-pos gestuur onder die dekmantel van 'n VPN-kliënt van 'n bekende Russiese maatskappy.
Dit is belangrik om daarop te let dat die aanvalle geteiken is. Slegs 'n paar organisasies in sekere streke het e-posboodskappe ontvang wat kwaadwillige sagteware bevat.
Die aanvalle is in die lente en vroeë somer van vanjaar aangeteken. Dit is moontlik dat aanvallers binnekort 'n nuwe vlaag aanvalle sal organiseer.
Na installasie op die stelsel, begin CloudMid om dokumente wat op die besmette rekenaar gestoor is, te versamel. Om dit te bereik, neem die malware 'n paar keer per minuut skermkiekies.
Kaspersky Lab-kundiges het ontdek dat aanvallers van besmette masjiene kontrakte, verwysings vir duur behandeling, fakture en ander dokumente insamel wat op een of ander manier verband hou met die finansiële aktiwiteite van gesondheidsorgorganisasies. Hierdie inligting kan later gebruik word om geld op bedrieglike wyse te bekom.
Bron: 3dnews.ru