آزمایشگاه کسپرسکی مجموعهای از حملات سایبری به سازمانهای روسی که در بخش مراقبتهای بهداشتی کار میکنند شناسایی کرده است: هدف مهاجمان جمعآوری دادههای مالی است.
گزارش شده است که مجرمان سایبری از یک بدافزار ناشناخته CloudMid با قابلیت جاسوس افزار استفاده می کنند. این بدافزار از طریق ایمیل تحت پوشش یک مشتری VPN از یک شرکت مشهور روسی ارسال می شود.
توجه به این نکته ضروری است که حملات هدفمند هستند. فقط تعداد کمی از سازمان ها در مناطق خاصی پیام های ایمیلی حاوی نرم افزارهای مخرب دریافت کردند.
این حملات در بهار و اوایل تابستان امسال ثبت شد. این احتمال وجود دارد که مهاجمان به زودی موج جدیدی از حملات را سازماندهی کنند.
پس از نصب بر روی سیستم، CloudMid شروع به جمع آوری اسناد ذخیره شده در رایانه آلوده می کند. برای رسیدن به این هدف، به ویژه این بدافزار چندین بار در دقیقه اسکرین شات می گیرد.
کارشناسان آزمایشگاه کسپرسکی کشف کردند که مهاجمان قراردادها، ارجاعات برای درمان گران قیمت، فاکتورها و سایر اسنادی را که به نوعی به فعالیت های مالی سازمان های مراقبت های بهداشتی مربوط می شود، از ماشین های آلوده جمع آوری می کنند. بعداً می توان از این اطلاعات برای به دست آوردن پول به صورت متقلبانه استفاده کرد.
منبع: 3dnews.ru