Kaspersky Lab hat in searje cyberoanfallen identifisearre op Russyske organisaasjes dy't wurkje yn 'e sûnenssektor: it doel fan' e oanfallers is om finansjele gegevens te sammeljen.
Cyberkriminelen brûke nei alle gedachten in earder ûnbekende CloudMid-malware mei spyware-funksjonaliteit. De malware wurdt per e-post ferstjoerd ûnder it mom fan in VPN-kliïnt fan in bekend Russysk bedriuw.
It is wichtich om te notearjen dat de oanfallen rjochte binne. Allinich in pear organisaasjes yn bepaalde regio's krigen e-postberjochten mei kweade software.
De oanfallen waarden yn 'e maitiid en iere simmer fan dit jier opnommen. It is mooglik dat oanfallers meikoarten in nije weach fan oanfallen organisearje.
Nei ynstallaasje op it systeem begjint CloudMid it sammeljen fan dokuminten opslein op 'e ynfekteare kompjûter. Om dit te berikken, benammen, de malware nimt screenshots ferskate kearen per minuut.
Saakkundigen fan Kaspersky Lab ûntdutsen dat oanfallers sammelje fan ynfekteare masines kontrakten, ferwizings foar djoere behanneling, faktueren en oare dokuminten dy't op ien of oare manier relatearje oan de finansjele aktiviteiten fan sûnensorganisaasjes. Dizze ynformaasje kin letter brûkt wurde om jild frauduleus te krijen.
Boarne: 3dnews.ru