Kaspersky Lab hefur greint röð netárása á rússnesk samtök sem starfa í heilbrigðisgeiranum: Markmið árásarmannanna er að safna fjárhagsgögnum.
Að sögn eru netglæpamenn að nota áður óþekkt CloudMid spilliforrit með njósnahugbúnaði. Spilliforritið er sent með tölvupósti undir því yfirskini að VPN viðskiptavinur er frá þekktu rússnesku fyrirtæki.
Það er mikilvægt að hafa í huga að árásirnar eru skotmark. Aðeins örfá samtök á ákveðnum svæðum fengu tölvupóstskeyti sem innihéldu skaðlegan hugbúnað.
Árásirnar voru skráðar vorið og snemma sumars þessa árs. Hugsanlegt er að árásarmenn muni fljótlega skipuleggja nýja bylgju árása.
Eftir uppsetningu á kerfinu byrjar CloudMid að safna skjölum sem geymd eru á sýktu tölvunni. Til að ná þessu, sérstaklega, tekur spilliforritið skjámyndir nokkrum sinnum á mínútu.
Sérfræðingar Kaspersky Lab komust að því að árásarmenn safna frá sýktum vélasamningum, tilvísunum í dýra meðferð, reikninga og önnur skjöl sem á einn eða annan hátt tengjast fjármálastarfsemi heilbrigðisstofnana. Þessar upplýsingar má síðar nota til að fá peninga með svikum.
Heimild: 3dnews.ru