Kaspersky Lab telah mengidentifikasi serangkaian serangan siber terhadap organisasi Rusia yang bekerja di sektor layanan kesehatan: tujuan penyerang adalah mengumpulkan data keuangan.
Penjahat dunia maya dilaporkan menggunakan malware CloudMid yang sebelumnya tidak dikenal dengan fungsi spyware. Malware tersebut dikirim melalui email dengan menyamar sebagai klien VPN dari perusahaan terkenal Rusia.
Penting untuk dicatat bahwa serangan tersebut ditargetkan. Hanya sedikit organisasi di wilayah tertentu yang menerima pesan email yang berisi perangkat lunak berbahaya.
Serangan tersebut tercatat terjadi pada musim semi dan awal musim panas tahun ini. Ada kemungkinan bahwa penyerang akan segera melancarkan gelombang serangan baru.
Setelah instalasi pada sistem, CloudMid mulai mengumpulkan dokumen yang disimpan di komputer yang terinfeksi. Untuk mencapai hal ini, khususnya, malware mengambil tangkapan layar beberapa kali dalam satu menit.
Pakar Kaspersky Lab menemukan bahwa penyerang mengumpulkan kontrak, rujukan untuk perawatan mahal, faktur, dan dokumen lain dari mesin yang terinfeksi yang entah bagaimana berhubungan dengan aktivitas keuangan organisasi layanan kesehatan. Informasi ini nantinya dapat digunakan untuk mendapatkan uang secara curang.
Sumber: 3dnews.ru