Kaspersky Lab-ek hainbat zibereraso identifikatu ditu osasun arloan lan egiten duten Errusiako erakundeen aurka: erasotzaileen helburua finantza datuak biltzea da.
Ziberkriminalek orain arte ezezaguna den CloudMid malware bat erabiltzen ari omen dira spyware funtzionaltasunarekin. Malwarea posta elektronikoz bidaltzen da Errusiako enpresa ezagun baten VPN bezero baten itxurapean.
Garrantzitsua da erasoak helburutzat hartzen direla. Eskualde jakinetako erakunde gutxi batzuek soilik jaso zituzten software gaiztoa zuten mezu elektronikoak.
Erasoak aurtengo udaberrian eta uda hasieran erregistratu ziren. Baliteke erasotzaileek laster eraso olatu berri bat antolatzea.
Sisteman instalatu ondoren, CloudMid kutsatutako ordenagailuan gordetako dokumentuak biltzen hasten da. Hori lortzeko, bereziki, malwareak minutuko hainbat aldiz egiten ditu pantaila-argazkiak.
Kaspersky Lab-eko adituek aurkitu zuten erasotzaileek kutsatutako makinetatik kontratuak, tratamendu garestietarako erreferentziak, fakturak eta osasun-erakundeen finantza-jarduerekin nola edo hala zerikusia duten beste dokumentu batzuk biltzen dituztela. Informazio hori geroago dirua iruzurrez lortzeko erabil daiteke.
Iturria: 3dnews.ru