Kaspersky Lab identificou unha serie de ciberataques contra organizacións rusas que traballan no sector da saúde: o obxectivo dos atacantes é recoller datos financeiros.
Segundo informes, os cibercriminales están a usar un malware CloudMid previamente descoñecido con funcionalidade de spyware. O malware envíase por correo electrónico baixo o pretexto dun cliente VPN dunha coñecida empresa rusa.
É importante ter en conta que os ataques son obxectivos. Só algunhas organizacións de determinadas rexións recibiron mensaxes de correo electrónico que contiñan software malicioso.
Os ataques rexistráronse na primavera e principios do verán deste ano. É posible que os atacantes pronto organicen unha nova onda de ataques.
Despois da instalación no sistema, CloudMid comeza a recoller documentos almacenados no ordenador infectado. Para conseguilo, en particular, o malware fai capturas de pantalla varias veces por minuto.
Os expertos de Kaspersky Lab descubriron que os atacantes recollen de máquinas infectadas contratos, referencias para tratamentos caros, facturas e outros documentos que dun xeito ou outro se relacionan coas actividades financeiras das organizacións sanitarias. Esta información pódese utilizar posteriormente para obter diñeiro de forma fraudulenta.
Fonte: 3dnews.ru