Kaspersky Lab je identifikovao niz sajber napada na ruske organizacije koje rade u zdravstvenom sektoru: cilj napadača je prikupljanje finansijskih podataka.
Sajber kriminalci navodno koriste ranije nepoznati CloudMid malver sa funkcijom špijunskog softvera. Malver se šalje e-poštom pod krinkom VPN klijenta poznate ruske kompanije.
Važno je napomenuti da su napadi ciljani. Samo nekoliko organizacija u određenim regijama primilo je e-poruke koje sadrže zlonamjerni softver.
Napadi su zabilježeni u proljeće i rano ljeto ove godine. Moguće je da će napadači uskoro organizovati novi talas napada.
Nakon instalacije na sistem, CloudMid počinje prikupljati dokumente pohranjene na zaraženom računaru. Da bi se to postiglo, zlonamjerni softver pravi snimke ekrana nekoliko puta u minuti.
Stručnjaci Kaspersky Lab-a otkrili su da napadači sa zaraženih mašina naplaćuju ugovore, uputnice za skupo liječenje, fakture i druge dokumente koji se na ovaj ili onaj način odnose na finansijske aktivnosti zdravstvenih organizacija. Ove informacije se kasnije mogu koristiti za pribavljanje novca na prevaru.
izvor: 3dnews.ru