Kaspersky Lab hat eine Reihe von Cyberangriffen auf russische Organisationen identifiziert, die im Gesundheitswesen tätig sind: Ziel der Angreifer ist es, Finanzdaten zu sammeln.
Berichten zufolge verwenden Cyberkriminelle eine bisher unbekannte CloudMid-Malware mit Spyware-Funktionalität. Die Schadsoftware wird unter dem Deckmantel eines VPN-Clients eines bekannten russischen Unternehmens per E-Mail verschickt.
Es ist wichtig zu beachten, dass die Angriffe gezielt sind. Nur wenige Organisationen in bestimmten Regionen erhielten E-Mail-Nachrichten mit Schadsoftware.
Die Angriffe wurden im Frühjahr und Frühsommer dieses Jahres registriert. Es ist möglich, dass Angreifer bald eine neue Angriffswelle organisieren.
Nach der Installation auf dem System beginnt CloudMid mit dem Sammeln der auf dem infizierten Computer gespeicherten Dokumente. Um dies zu erreichen, erstellt die Schadsoftware insbesondere mehrmals pro Minute Screenshots.
Experten von Kaspersky Lab haben herausgefunden, dass Angreifer von infizierten Maschinen Verträge, Überweisungen für teure Behandlungen, Rechnungen und andere Dokumente sammeln, die auf die eine oder andere Weise mit den Finanzaktivitäten von Gesundheitsorganisationen in Zusammenhang stehen. Diese Informationen können später dazu genutzt werden, sich auf betrügerische Weise Geld zu beschaffen.
Source: 3dnews.ru