Společnost Kaspersky Lab identifikovala sérii kybernetických útoků na ruské organizace působící v sektoru zdravotnictví: cílem útočníků je shromažďovat finanční údaje.
Kyberzločinci údajně používají dříve neznámý malware CloudMid s funkcí spywaru. Malware je zasílán e-mailem pod rouškou VPN klienta od známé ruské společnosti.
Je důležité si uvědomit, že útoky jsou cílené. Pouze několik organizací v určitých regionech obdrželo e-mailové zprávy obsahující škodlivý software.
Útoky byly zaznamenány na jaře a začátkem léta letošního roku. Je možné, že útočníci brzy zorganizují novou vlnu útoků.
Po instalaci do systému začne CloudMid shromažďovat dokumenty uložené na infikovaném počítači. Aby toho bylo dosaženo, malware pořizuje snímky obrazovky několikrát za minutu.
Odborníci společnosti Kaspersky Lab zjistili, že útočníci shromažďují z infikovaných strojů smlouvy, doporučení na nákladnou léčbu, faktury a další dokumenty, které se tak či onak týkají finančních aktivit zdravotnických organizací. Tyto informace mohou být později použity k podvodnému získání peněz.
Zdroj: 3dnews.ru