Kaspersky Lab identigis serion da ciberatakoj kontraŭ rusaj organizoj laborantaj en la sansektoro: la celo de la atakantoj estas kolekti financajn datumojn.
Ciberkrimuloj laŭdire uzas antaŭe nekonatan CloudMid-malware kun spiona funkcio. La malware estas sendita retpoŝte sub la alivestiĝo de VPN-kliento de konata rusa kompanio.
Gravas noti, ke la atakoj estas celitaj. Nur kelkaj organizoj en certaj regionoj ricevis retpoŝtajn mesaĝojn enhavantajn malican programaron.
La atakoj estis registritaj en la printempo kaj frua somero de ĉi tiu jaro. Eblas, ke atakantoj baldaŭ organizos novan ondon da atakoj.
Post instalado en la sistemo, CloudMid komencas kolekti dokumentojn konservitajn sur la infektita komputilo. Por atingi ĉi tion, precipe, la malware faras ekrankopiojn plurajn fojojn po minuto.
Fakuloj de Kaspersky Lab malkovris, ke atakantoj kolektas de infektitaj maŝinoj kontraktojn, referencojn por multekosta traktado, fakturojn kaj aliajn dokumentojn, kiuj iel aŭ alian rilatas al la financaj agadoj de sanorganizoj. Ĉi tiuj informoj poste povas esti uzataj por akiri monon fraŭde.
fonto: 3dnews.ru