Kaspersky Lab ha identificato una serie di attacchi informatici contro organizzazioni russe che lavorano nel settore sanitario: l’obiettivo degli aggressori è raccogliere dati finanziari.
Secondo quanto riferito, i criminali informatici utilizzano un malware CloudMid precedentemente sconosciuto con funzionalità spyware. Il malware viene inviato via e-mail sotto le mentite spoglie di un client VPN di una nota azienda russa.
È importante notare che gli attacchi sono mirati. Solo poche organizzazioni in determinate regioni hanno ricevuto messaggi di posta elettronica contenenti software dannoso.
Gli attacchi sono stati registrati nella primavera e all'inizio dell'estate di quest'anno. È possibile che presto gli aggressori organizzino una nuova ondata di attacchi.
Dopo l'installazione sul sistema, CloudMid inizia a raccogliere i documenti archiviati sul computer infetto. Per raggiungere questo obiettivo il malware acquisisce screenshot più volte al minuto.
Gli esperti di Kaspersky Lab hanno scoperto che gli aggressori raccolgono dalle macchine infette contratti, richieste di cure costose, fatture e altri documenti che in un modo o nell'altro si riferiscono alle attività finanziarie delle organizzazioni sanitarie. Queste informazioni possono essere successivamente utilizzate per ottenere denaro in modo fraudolento.
Fonte: 3dnews.ru