"Лабараторыя Касперскага" выявіла серыю кібератак на расійскія арганізацыі, якія працуюць у сферы аховы здароўя: мэта зламыснікаў - збор дадзеных фінансавага характару.
Паведамляецца, што кіберзлачынцы ўжываюць раней невядомую шкоднасную праграму CloudMid са шпіёнскай функцыянальнасцю. Злоўрэд рассылаецца па электроннай пошце пад выглядам VPN-кліента вядомай расійскай кампаніі.
Важна адзначыць, што напады носяць мэтавы характар. Паштовыя паведамленні, якія змяшчаюць шкодную праграму, атрымалі толькі некаторыя арганізацыі асобных рэгіёнаў.
Напады былі зафіксаваны вясной і ў пачатку лета гэтага года. Не выключана, што ў хуткім часе зламыснікі арганізуюць новую хвалю нападзенняў.
Пасля ўсталёўкі ў сістэме CloudMid прыступае да збору дакументаў, якія захоўваюцца на заражаным кампутары. Для гэтага, у прыватнасці, зловред робіць здымкі экрана некалькі разоў у хвіліну.
Эксперты "Лабараторыі Касперскага" выявілі, што атакавалыя збіраюць з заражаных машын кантракты, накіраванні на дарагое лячэнне, рахункі-фактуры і іншыя дакументы, якія так ці інакш ставяцца да фінансавай дзейнасці арганізацый аховы здароўя. Гэтыя звесткі ў далейшым могуць выкарыстоўвацца для атрымання грошай падманным шляхам.
Крыніца: 3dnews.ru