Kaspersky Lab wis nemtokake sawetara serangan cyber ing organisasi Rusia sing kerja ing sektor kesehatan: tujuan para penyerang yaiku ngumpulake data finansial.
Penjahat siber dilaporake nggunakake malware CloudMid sing durung dingerteni kanthi fungsi spyware. Malware dikirim liwat email kanthi kedok klien VPN saka perusahaan Rusia sing kondhang.
Penting kanggo dicathet yen serangan kasebut ditargetake. Mung sawetara organisasi ing wilayah tartamtu sing nampa pesen email sing ngemot piranti lunak ala.
Serangan kasebut dicathet ing musim semi lan awal musim panas taun iki. Bisa uga panyerang bakal ngatur gelombang serangan anyar.
Sawise instalasi ing sistem, CloudMid wiwit ngumpulake dokumen sing disimpen ing komputer sing kena infeksi. Kanggo nggayuh iki, utamane, malware njupuk gambar kaping pirang-pirang saben menit.
Pakar Kaspersky Lab nemokake manawa panyerang ngumpulake saka kontrak mesin sing kena infeksi, rujukan kanggo perawatan sing larang, invoice lan dokumen liyane sing ana hubungane karo kegiatan finansial organisasi kesehatan. Informasi iki mengko bisa digunakake kanggo njupuk dhuwit fraudulently.
Source: 3dnews.ru