Kaspersky Lab huet eng Serie vu Cyberattacken op russesch Organisatiounen identifizéiert, déi am Gesondheetssecteur schaffen: d'Zil vun den Ugräifer ass finanziell Daten ze sammelen.
Cyberkriminelle gi gemellt eng bis elo onbekannt CloudMid Malware mat Spyware Funktionalitéit ze benotzen. De Malware gëtt per E-Mail ënner dem Deckmantel vun engem VPN Client vun enger bekannter russescher Firma geschéckt.
Et ass wichteg ze notéieren datt d'Attacke gezielt sinn. Nëmmen e puer Organisatiounen a bestëmmte Regioune kruten E-Mail Messagen mat béiswëlleg Software.
D'Attacke goufen am Fréijoer an am fréie Summer vun dësem Joer opgeholl. Et ass méiglech datt Ugräifer geschwënn eng nei Welle vun Attacken organiséieren.
No der Installatioun um System fänkt CloudMid un Dokumenter ze sammelen déi um infizéierte Computer gespäichert sinn. Fir dëst z'erreechen, besonnesch d'Malware mécht Screenshots e puer Mol pro Minutt.
Kaspersky Lab Experten hunn entdeckt datt Ugräifer aus infizéierte Maschinnen Kontrakter sammelen, Referratiounen fir deier Behandlung, Rechnungen an aner Dokumenter déi op eng oder aner Manéier mat de finanziellen Aktivitéite vun de Gesondheetsorganisatiounen bezéien. Dës Informatioun kann spéider benotzt ginn fir Suen betrügeresch ze kréien.
Source: 3dnews.ru