Kaspersky Lab har identificeret en række cyberangreb på russiske organisationer, der arbejder i sundhedssektoren: angribernes mål er at indsamle økonomiske data.
Cyberkriminelle bruger angiveligt en hidtil ukendt CloudMid malware med spyware-funktionalitet. Malwaren sendes via e-mail under dække af en VPN-klient fra et velkendt russisk firma.
Det er vigtigt at bemærke, at angrebene er målrettede. Kun få organisationer i visse regioner modtog e-mail-beskeder med skadelig software.
Angrebene blev registreret i foråret og forsommeren i år. Det er muligt, at angribere snart vil organisere en ny bølge af angreb.
Efter installation på systemet begynder CloudMid at indsamle dokumenter gemt på den inficerede computer. For at opnå dette tager malwaren især screenshots flere gange i minuttet.
Kaspersky Labs eksperter opdagede, at angribere indsamler fra inficerede maskiner kontrakter, henvisninger til dyr behandling, fakturaer og andre dokumenter, der på den ene eller anden måde vedrører sundhedsorganisationers økonomiske aktiviteter. Disse oplysninger kan senere bruges til at skaffe penge svigagtigt.
Kilde: 3dnews.ru