Kaspersky Lab ha identificado una serie de ciberataques contra organizaciones rusas que trabajan en el sector sanitario: el objetivo de los atacantes es recopilar datos financieros.
Según los informes, los ciberdelincuentes están utilizando un malware CloudMid previamente desconocido con funcionalidad de software espía. El malware se envía por correo electrónico bajo la apariencia de un cliente VPN de una conocida empresa rusa.
Es importante señalar que los ataques van dirigidos. Sólo unas pocas organizaciones en determinadas regiones recibieron mensajes de correo electrónico que contenían software malicioso.
Los ataques se registraron en la primavera y principios del verano de este año. Es posible que los atacantes pronto organicen una nueva ola de ataques.
Después de la instalación en el sistema, CloudMid comienza a recopilar documentos almacenados en la computadora infectada. Para ello, el malware realiza capturas de pantalla varias veces por minuto.
Los expertos de Kaspersky Lab descubrieron que los atacantes obtienen de las máquinas infectadas contratos, referencias para tratamientos costosos, facturas y otros documentos que de una forma u otra se relacionan con las actividades financieras de las organizaciones de atención médica. Esta información puede utilizarse posteriormente para obtener dinero de forma fraudulenta.
Fuente: 3dnews.ru