Касперский лабораториясы саламаттыкты сактоо тармагында иштеген орусиялык уюмдарга бир катар киберчабуулдарды аныктады: чабуулчулардын максаты - каржылык маалыматтарды чогултуу.
Кабарларга караганда, киберкылмышкерлер шпиондук программа функциясы менен мурда белгисиз CloudMid кесепеттүү программасын колдонуп жатышат. Кесепеттүү программа белгилүү россиялык компаниянын VPN кардарына жамынып электрондук почта аркылуу жөнөтүлөт.
Бул кол салуулар максаттуу экенин белгилей кетүү маанилүү. Айрым аймактардагы бир нече уюмдар гана зыяндуу программалык камсыздоону камтыган электрондук каттарды алышкан.
Кол салуулар ушул жылдын жазында жана жайдын башында катталган. Кол салгандар жакында чабуулдун жаңы толкунун уюштурушу мүмкүн.
Системага орнотулгандан кийин CloudMid вирус жуккан компьютерде сакталган документтерди чогулта баштайт. Буга жетишүү үчүн, атап айтканда, зыяндуу программа мүнөтүнө бир нече жолу скриншотторду алат.
Касперский лабораториясынын эксперттери чабуулчулар вирус жуккан машиналардан контракттарды, кымбат дарыланууга жолдомолорду, эсеп-фактураларды жана тигил же бул түрдө саламаттыкты сактоо уюмдарынын финансылык ишмердигине тиешелүү башка документтерди чогултарын аныкташкан. Бул маалымат кийин алдамчылык менен акча алуу үчүн колдонулушу мүмкүн.
Source: 3dnews.ru