Kaspersky Lab ha identificat una sèrie d'atacs cibernètics a organitzacions russes que treballen en el sector sanitari: l'objectiu dels atacants és recollir dades financeres.
S'informa que els cibercriminals estan utilitzant un programari maliciós CloudMid desconegut amb funcionalitat de programari espia. El programari maliciós s'envia per correu electrònic sota la disfressa d'un client VPN d'una empresa russa coneguda.
És important tenir en compte que els atacs són dirigits. Només unes poques organitzacions de determinades regions van rebre missatges de correu electrònic que contenien programari maliciós.
Els atacs es van registrar a la primavera i principis d'estiu d'aquest any. És possible que els atacants aviat organitzin una nova onada d'atacs.
Després de la instal·lació al sistema, CloudMid comença a recollir documents emmagatzemats a l'ordinador infectat. Per aconseguir-ho, en particular, el programari maliciós fa captures de pantalla diverses vegades per minut.
Els experts de Kaspersky Lab van descobrir que els atacants recullen de màquines infectades contractes, referències per a tractaments costosos, factures i altres documents que d'una manera o altra es relacionen amb les activitats financeres de les organitzacions sanitàries. Aquesta informació es pot utilitzar posteriorment per obtenir diners de manera fraudulenta.
Font: 3dnews.ru