A Kaspersky Lab egy sor kibertámadást azonosított az egészségügyi szektorban dolgozó orosz szervezetek ellen: a támadók célja pénzügyi adatok gyűjtése.
Állítólag a kiberbűnözők egy korábban ismeretlen CloudMid kártevőt használnak kémprogram-funkcióval. A rosszindulatú programot e-mailben küldték el egy ismert orosz cég VPN-kliensének leple alatt.
Fontos megjegyezni, hogy a támadások célzottak. Bizonyos régiókban csak néhány szervezet kapott rosszindulatú szoftvert tartalmazó e-maileket.
A támadásokat az idei év tavaszán és kora nyáron rögzítették. Lehetséges, hogy a támadók hamarosan új támadási hullámot szerveznek.
A rendszerre történő telepítés után a CloudMid elkezdi gyűjteni a fertőzött számítógépen tárolt dokumentumokat. Ennek elérése érdekében a kártevő percenként többször is képernyőképet készít.
A Kaspersky Lab szakértői felfedezték, hogy a támadók a fertőzött gépekről szerződéseket, költséges kezelésre utalókat, számlákat és egyéb dokumentumokat gyűjtenek, amelyek valamilyen módon az egészségügyi szervezetek pénzügyi tevékenységéhez kapcsolódnak. Ezt az információt később csalárd módon pénzszerzésre használhatják fel.
Forrás: 3dnews.ru