Giila sa Kaspersky Lab ang usa ka serye sa mga pag-atake sa cyber sa mga organisasyon sa Russia nga nagtrabaho sa sektor sa pag-atiman sa kahimsog: ang katuyoan sa mga tig-atake mao ang pagkolekta sa pinansyal nga datos.
Ang mga cybercriminal gikataho nga naggamit sa usa ka wala mailhi nga CloudMid malware nga adunay pagpaandar sa spyware. Ang malware gipadala pinaagi sa email sa ilawom sa usa ka kliyente sa VPN gikan sa usa ka iladong kompanya sa Russia.
Importante nga hinumdoman nga ang mga pag-atake gipunting. Pipila lang ka organisasyon sa pipila ka rehiyon ang nakadawat og mga mensahe sa email nga adunay malisyosong software.
Ang mga pag-atake natala sa tingpamulak ug sayo sa ting-init niining tuiga. Posible nga ang mga tig-atake sa dili madugay mag-organisar og usa ka bag-ong balud sa mga pag-atake.
Human sa pag-instalar sa sistema, ang CloudMid nagsugod sa pagkolekta sa mga dokumento nga gitipigan sa nataptan nga kompyuter. Aron makab-ot kini, ilabi na, ang malware mokuha og mga screenshot sa makadaghang higayon sa usa ka minuto.
Nadiskobrehan sa mga eksperto sa Kaspersky Lab nga ang mga tig-atake nangolekta gikan sa mga kontrata sa mga nataptan nga makina, mga referral alang sa mahal nga pagtambal, mga invoice ug uban pang mga dokumento nga sa usa ka paagi o sa lain adunay kalabotan sa pinansyal nga mga kalihokan sa mga organisasyon sa pag-atiman sa panglawas. Kini nga impormasyon mahimong magamit sa ulahi aron makakuha og kuwarta nga malimbongon.
Source: 3dnews.ru