Kaspersky Lab a identifié une série de cyberattaques contre des organisations russes travaillant dans le secteur de la santé : l'objectif des attaquants est de collecter des données financières.
Les cybercriminels utiliseraient un logiciel malveillant CloudMid jusqu'alors inconnu doté d'une fonctionnalité de logiciel espion. Le malware est envoyé par courrier électronique sous le couvert d'un client VPN d'une société russe bien connue.
Il est important de noter que les attaques sont ciblées. Seules quelques organisations dans certaines régions ont reçu des e-mails contenant des logiciels malveillants.
Les attaques ont été enregistrées au printemps et au début de l'été de cette année. Il est possible que les attaquants organisent bientôt une nouvelle vague d’attaques.
Après l'installation sur le système, CloudMid commence à collecter les documents stockés sur l'ordinateur infecté. Pour y parvenir, le malware prend notamment des captures d’écran plusieurs fois par minute.
Les experts de Kaspersky Lab ont découvert que les attaquants récupéraient sur les machines infectées des contrats, des références pour des traitements coûteux, des factures et d'autres documents liés d'une manière ou d'une autre aux activités financières des établissements de santé. Ces informations peuvent ensuite être utilisées pour obtenir de l’argent frauduleusement.
Source: 3dnews.ru