«Կասպերսկու լաբորատորիան» հայտնաբերել է մի շարք կիբեր հարձակումներ առողջապահության ոլորտում աշխատող ռուսական կազմակերպությունների վրա. հարձակվողների նպատակը ֆինանսական տվյալներ հավաքելն է։
Հաղորդվում է, որ կիբերհանցագործներն օգտագործում են նախկինում անհայտ CloudMid չարամիտ ծրագիր՝ լրտեսող ծրագրերի գործառույթով: Չարամիտ ծրագիրը էլեկտրոնային փոստով ուղարկվում է հայտնի ռուսական ընկերության VPN հաճախորդի քողի ներքո:
Կարևոր է նշել, որ հարձակումները նպատակային են: Որոշ տարածաշրջաններում միայն մի քանի կազմակերպություններ են ստացել վնասակար ծրագրեր պարունակող էլեկտրոնային հաղորդագրություններ:
Հարձակումները գրանցվել են այս տարվա գարնանը և ամռան սկզբին։ Հնարավոր է, որ հարձակվողները շուտով գրոհների նոր ալիք կազմակերպեն։
Համակարգում տեղադրվելուց հետո CloudMid-ը սկսում է վարակված համակարգչում պահվող փաստաթղթերի հավաքագրումը: Դրան հասնելու համար, մասնավորապես, չարամիտ ծրագիրը րոպեում մի քանի անգամ սքրինշոթ է անում։
Kaspersky Lab-ի փորձագետները պարզել են, որ հարձակվողները վարակված մեքենաներից հավաքում են պայմանագրեր, թանկարժեք բուժման ուղեգրեր, հաշիվ-ապրանքագրեր և այլ փաստաթղթեր, որոնք այս կամ այն կերպ առնչվում են առողջապահական կազմակերպությունների ֆինանսական գործունեությանը: Այս տեղեկատվությունը հետագայում կարող է օգտագործվել խարդախությամբ գումար ստանալու համար:
Source: 3dnews.ru