حددت Kaspersky Lab سلسلة من الهجمات الإلكترونية على المؤسسات الروسية العاملة في قطاع الرعاية الصحية: هدف المهاجمين هو جمع البيانات المالية.
تم الإبلاغ عن استخدام مجرمي الإنترنت لبرامج CloudMid الخبيثة غير المعروفة سابقًا مع وظائف التجسس. يتم إرسال البرنامج الضار عبر البريد الإلكتروني متخفيًا في صورة عميل VPN من شركة روسية معروفة.
من المهم ملاحظة أن الهجمات مستهدفة. تلقى عدد قليل فقط من المؤسسات في مناطق معينة رسائل بريد إلكتروني تحتوي على البرامج الضارة.
وسُجلت الهجمات في ربيع وأوائل صيف هذا العام. من المحتمل أن ينظم المهاجمون في المستقبل القريب موجة جديدة من الهجمات.
بمجرد التثبيت في النظام ، يبدأ CloudMid في جمع المستندات المخزنة على الكمبيوتر المصاب. للقيام بذلك ، على وجه الخصوص ، تأخذ البرامج الضارة لقطات شاشة عدة مرات في الدقيقة.
اكتشف خبراء كاسبرسكي لاب أن المهاجمين يجمعون العقود والإحالات للعلاج الباهظ والفواتير والمستندات الأخرى من الأجهزة المصابة التي ترتبط بطريقة ما بالأنشطة المالية لمنظمات الرعاية الصحية. يمكن استخدام هذه المعلومات لاحقًا لتلقي الأموال بطريقة احتيالية.
المصدر: 3dnews.ru