Касперский зертханасы денсаулық сақтау саласында жұмыс істейтін ресейлік ұйымдарға кибершабуылдар сериясын анықтады: шабуылдаушылардың мақсаты – қаржылық деректерді жинау.
Киберқылмыскерлер шпиондық бағдарламалық қамтамасыз ету мүмкіндігі бар бұрын белгісіз CloudMid зиянды бағдарламалық құралын пайдаланады деп хабарлайды. Зиянды бағдарлама белгілі ресейлік компанияның VPN клиенті деген атпен электрондық пошта арқылы жіберіледі.
Шабуылдардың мақсатты екенін атап өткен жөн. Кейбір аймақтардағы бірнеше ұйымдар ғана зиянды бағдарламалық құрал бар электрондық пошта хабарларын алды.
Шабуылдар биылғы жылдың көктемі мен жазының басында тіркелді. Жақын арада шабуылдаушылар жаңа шабуылдар толқынын ұйымдастыруы мүмкін.
Жүйеге орнатқаннан кейін CloudMid вирус жұққан компьютерде сақталған құжаттарды жинауды бастайды. Бұған қол жеткізу үшін, атап айтқанда, зиянды бағдарлама минутына бірнеше рет скриншоттарды түсіреді.
Kaspersky Lab сарапшылары зиянкестердің вирус жұқтырған машиналардан келісім-шарттарды, қымбат емделуге жолдамаларды, шот-фактураларды және қандай да бір түрде денсаулық сақтау ұйымдарының қаржылық қызметіне қатысты басқа да құжаттарды жинайтынын анықтады. Бұл ақпаратты кейінірек алаяқтық жолмен ақша алу үшін пайдалануға болады.
Ақпарат көзі: 3dnews.ru