Kaspersky Lab identificirao je niz kibernetičkih napada na ruske organizacije koje rade u zdravstvenom sektoru: cilj napadača je prikupljanje financijskih podataka.
Cyberkriminalci navodno koriste dosad nepoznati zlonamjerni softver CloudMid sa funkcijom špijunskog softvera. Malware se šalje e-poštom pod krinkom VPN klijenta poznate ruske tvrtke.
Važno je napomenuti da su napadi ciljani. Samo je nekoliko organizacija u određenim regijama primilo poruke e-pošte koje sadrže zlonamjerni softver.
Napadi su zabilježeni u proljeće i rano ljeto ove godine. Moguće je da će napadači uskoro organizirati novi val napada.
Nakon instalacije na sustav, CloudMid počinje prikupljati dokumente pohranjene na zaraženom računalu. Kako bi to postigao, zlonamjerni softver snima snimke zaslona nekoliko puta u minuti.
Stručnjaci Kaspersky Laba otkrili su da napadači sa zaraženih strojeva skupljaju ugovore, uputnice za skupo liječenje, fakture i druge dokumente koji se na ovaj ili onaj način odnose na financijske aktivnosti zdravstvenih organizacija. Te se informacije kasnije mogu koristiti za dobivanje novca na prijevaru.
Izvor: 3dnews.ru