Kaspersky Laboratoriyası səhiyyə sektorunda çalışan Rusiya təşkilatlarına bir sıra kiberhücumlar müəyyən edib: hücumçuların məqsədi maliyyə məlumatları toplamaqdır.
Bildirilir ki, kibercinayətkarlar əvvəllər naməlum, casus proqram funksiyası olan CloudMid zərərli proqramdan istifadə edirlər. Zərərli proqram Rusiyanın tanınmış şirkətinin VPN müştərisi adı altında e-poçt vasitəsilə göndərilir.
Hücumların hədəfə alındığını qeyd etmək vacibdir. Müəyyən bölgələrdə yalnız bir neçə təşkilat zərərli proqram təminatı olan e-poçt mesajları aldı.
Hücumlar bu ilin yazında və yayın əvvəlində qeydə alınıb. Mümkündür ki, hücum edənlər tezliklə yeni hücum dalğası təşkil edəcəklər.
Sistemdə quraşdırıldıqdan sonra CloudMid yoluxmuş kompüterdə saxlanılan sənədləri toplamağa başlayır. Buna nail olmaq üçün, xüsusən də zərərli proqram dəqiqədə bir neçə dəfə ekran görüntüləri çəkir.
“Kaspersky Lab” mütəxəssisləri aşkar ediblər ki, təcavüzkarlar yoluxmuş maşınlardan müqavilələr, bahalı müalicə üçün müraciətlər, fakturalar və bu və ya digər şəkildə səhiyyə təşkilatlarının maliyyə fəaliyyətinə aid olan digər sənədlər toplayır. Bu məlumat sonradan saxta yolla pul əldə etmək üçün istifadə oluna bilər.
Mənbə: 3dnews.ru