Kaspersky Lab hà identificatu una seria di ciberattacchi à l'urganisazioni russi chì travaglianu in u settore di a salute: u scopu di l'attaccanti hè di cullà dati finanziarii.
I cibercriminali sò infurmati chì utilizanu malware CloudMid precedentemente scunnisciutu cù funziunalità di spia. U malware hè mandatu per email disguised cum'è un cliente VPN da una famosa cumpagnia russa.
Hè impurtante di nutà chì l'attacchi sò mirati. Solu uni pochi d'urganisazione in certe regioni anu ricevutu messagi email chì cuntenenu u malware.
L'attacchi sò stati registrati in a primavera è u principiu di l'estiu di questu annu. Hè pussibule chì in un futuru vicinu l'attaccanti urganizà una nova onda di attacchi.
Una volta installatu in u sistema, CloudMid cumencia à cullà i documenti guardati in l'urdinatore infettatu. Per fà questu, in particulare, u malware piglia screenshots parechje volte per minutu.
L'esperti di Kaspersky Lab anu scupertu chì l'attaccanti recullanu cuntratti, riferimenti per trattamentu caru, fatture, è altri documenti da e macchine infettate chì in qualche modu sò in relazione cù l'attività finanziaria di l'urganisazioni sanitarie. Sta infurmazione pò esse usata dopu per riceve soldi fraudulently.
Source: 3dnews.ru