Mae Kaspersky Lab wedi nodi cyfres o ymosodiadau seiber ar sefydliadau Rwsiaidd sy'n gweithio yn y sector gofal iechyd: nod yr ymosodwyr yw casglu data ariannol.
Dywedir bod seiberdroseddwyr yn defnyddio meddalwedd maleisus CloudMid nad oedd yn hysbys o'r blaen gydag ymarferoldeb ysbΓ―wedd. Anfonir y malware trwy e-bost o dan gochl cleient VPN gan gwmni adnabyddus o Rwsia.
Mae'n bwysig nodi bod yr ymosodiadau yn cael eu targedu. Dim ond ychydig o sefydliadau mewn rhai rhanbarthau a dderbyniodd negeseuon e-bost yn cynnwys meddalwedd maleisus.
Cafodd yr ymosodiadau eu cofnodi yn y gwanwyn a dechrau'r haf eleni. Maeβn bosibl y bydd ymosodwyr yn trefnu ton newydd o ymosodiadau yn fuan.
Ar Γ΄l ei osod ar y system, mae CloudMid yn dechrau casglu dogfennau sydd wedi'u storio ar y cyfrifiadur heintiedig. Er mwyn cyflawni hyn, yn arbennig, mae'r malware yn cymryd sgrinluniau sawl gwaith y funud.
Darganfu arbenigwyr Kaspersky Lab fod ymosodwyr yn casglu o gontractau peiriannau heintiedig, atgyfeiriadau am driniaeth ddrud, anfonebau a dogfennau eraill sydd mewn un ffordd neu'r llall yn ymwneud Γ’ gweithgareddau ariannol sefydliadau gofal iechyd. Gellir defnyddio'r wybodaeth hon yn ddiweddarach i gael arian drwy dwyll.
Ffynhonnell: 3dnewyddion.ru