カスペルスキーは、医療分野で活動するロシアの組織に対する一連のサイバー攻撃を特定しました。攻撃者の目的は財務データの収集です。
サイバー犯罪者は、スパイウェア機能を備えたこれまで知られていなかった CloudMid マルウェアを使用していると報告されています。 このマルウェアは、ロシアの有名企業の VPN クライアントを装って電子メールで送信されます。
攻撃は標的を絞ったものであることに注意することが重要です。 悪意のあるソフトウェアを含む電子メール メッセージを受信したのは、特定の地域の少数の組織だけでした。
攻撃は今年の春と初夏に記録された。 攻撃者が間もなく新たな攻撃の波を組織する可能性があります。
システムにインストールされると、CloudMid は感染したコンピューターに保存されているドキュメントの収集を開始します。 これを達成するために、特にマルウェアは XNUMX 分間に数回スクリーンショットを取得します。
カスペルスキーの専門家は、攻撃者が感染したマシンから医療機関の財務活動に何らかの形で関係する契約書、高額な治療の紹介状、請求書、その他の文書を収集していることを発見しました。 この情報は、後で不正に金銭を入手するために使用される可能性があります。
出所: 3dnews.ru