Kaspersky Lab on tunnistanut sarjan kyberhyökkäyksiä terveydenhuoltoalalla toimivia venäläisiä organisaatioita vastaan: hyökkääjien tavoitteena on kerätä taloustietoja.
Tietojen mukaan kyberrikolliset käyttävät aiemmin tuntematonta CloudMid-haittaohjelmaa, jossa on vakoiluohjelmatoimintoja. Haittaohjelma lähetetään sähköpostitse tunnetun venäläisen yrityksen VPN-asiakkaan varjolla.
On tärkeää huomata, että hyökkäykset ovat kohdistettuja. Vain muutama organisaatio tietyillä alueilla sai sähköpostiviestejä, jotka sisälsivät haittaohjelmia.
Hyökkäykset kirjattiin tämän vuoden keväällä ja alkukesällä. On mahdollista, että hyökkääjät järjestävät pian uuden hyökkäysaallon.
Järjestelmään asennuksen jälkeen CloudMid alkaa kerätä tartunnan saaneelle tietokoneelle tallennettuja asiakirjoja. Tämän saavuttamiseksi haittaohjelma ottaa kuvakaappauksia useita kertoja minuutissa.
Kaspersky Labin asiantuntijat havaitsivat, että hyökkääjät keräävät tartunnan saaneilta koneilta sopimuksia, lähetteitä kalliisiin hoitoihin, laskuja ja muita asiakirjoja, jotka tavalla tai toisella liittyvät terveydenhuoltoorganisaatioiden taloudelliseen toimintaan. Näitä tietoja voidaan myöhemmin käyttää rahan hankkimiseen vilpillisesti.
Lähde: 3dnews.ru