Η Kaspersky Lab εντόπισε μια σειρά κυβερνοεπιθέσεων σε ρωσικούς οργανισμούς που εργάζονται στον τομέα της υγειονομικής περίθαλψης: στόχος των επιτιθέμενων είναι η συλλογή οικονομικών δεδομένων.
Οι κυβερνοεγκληματίες αναφέρεται ότι χρησιμοποιούν άγνωστο κακόβουλο λογισμικό CloudMid με λειτουργία κατασκοπείας. Το κακόβουλο λογισμικό αποστέλλεται με email μεταμφιεσμένο σε πελάτη VPN από γνωστή ρωσική εταιρεία.
Είναι σημαντικό να σημειωθεί ότι οι επιθέσεις είναι στοχευμένες. Μόνο λίγοι οργανισμοί σε ορισμένες περιοχές έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν το κακόβουλο λογισμικό.
Οι επιθέσεις καταγράφηκαν την άνοιξη και τις αρχές του καλοκαιριού του τρέχοντος έτους. Είναι πιθανό στο εγγύς μέλλον οι επιτιθέμενοι να οργανώσουν ένα νέο κύμα επιθέσεων.
Μόλις εγκατασταθεί στο σύστημα, το CloudMid αρχίζει να συλλέγει έγγραφα που είναι αποθηκευμένα στον μολυσμένο υπολογιστή. Για να γίνει αυτό, συγκεκριμένα, το κακόβουλο λογισμικό λαμβάνει στιγμιότυπα οθόνης πολλές φορές το λεπτό.
Οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι οι επιτιθέμενοι συλλέγουν συμβόλαια, παραπομπές για ακριβή θεραπεία, τιμολόγια και άλλα έγγραφα από μολυσμένα μηχανήματα που κατά κάποιο τρόπο σχετίζονται με τις οικονομικές δραστηριότητες των οργανισμών υγειονομικής περίθαλψης. Αυτές οι πληροφορίες μπορούν αργότερα να χρησιμοποιηθούν για τη δόλια λήψη χρημάτων.
Πηγή: 3dnews.ru