Kaspersky Lab on tuvastanud rea küberrünnakuid Venemaa tervishoiusektoris töötavate organisatsioonide vastu: ründajate eesmärk on koguda finantsandmeid.
Teadaolevalt kasutavad küberkurjategijad varem tundmatut nuhkvarafunktsiooniga CloudMidi pahavara. Pahavara saadetakse meili teel tuntud Venemaa ettevõtte VPN-kliendi varjus.
Oluline on märkida, et rünnakud on suunatud. Vaid vähesed organisatsioonid teatud piirkondades said ründetarkvara sisaldavaid meilisõnumeid.
Rünnakud registreeriti selle aasta kevadel ja suve alguses. Võimalik, et ründajad korraldavad peagi uue rünnakute laine.
Pärast süsteemi installimist hakkab CloudMid koguma nakatunud arvutisse salvestatud dokumente. Eelkõige selle saavutamiseks teeb pahavara ekraanipilte mitu korda minutis.
Kaspersky Labi eksperdid avastasid, et ründajad koguvad nakatunud masinatest kokku lepinguid, saatekirju kalliks raviks, arveid ja muid dokumente, mis ühel või teisel moel on seotud tervishoiuorganisatsioonide finantstegevusega. Seda teavet saab hiljem kasutada pettusega raha saamiseks.
Allikas: 3dnews.ru