„Kaspersky Lab“ nustatė daugybę kibernetinių atakų prieš Rusijos organizacijas, dirbančias sveikatos priežiūros sektoriuje: užpuolikų tikslas – rinkti finansinius duomenis.
Pranešama, kad kibernetiniai nusikaltėliai naudoja anksčiau nežinomą „CloudMid“ kenkėjišką programą su šnipinėjimo programomis. Kenkėjiška programa siunčiama el. paštu, prisidengiant VPN klientu iš žinomos Rusijos įmonės.
Svarbu pažymėti, kad atakos yra tikslinės. Tik kelios organizacijos tam tikruose regionuose gavo el. laiškus su kenkėjiška programine įranga.
Išpuoliai užfiksuoti šių metų pavasarį ir vasaros pradžioje. Gali būti, kad užpuolikai netrukus surengs naują atakų bangą.
Įdiegus sistemoje, „CloudMid“ pradeda rinkti užkrėstame kompiuteryje saugomus dokumentus. Norėdami tai pasiekti, kenkėjiška programa daro ekrano kopijas kelis kartus per minutę.
Kaspersky Lab ekspertai išsiaiškino, kad užpuolikai iš užkrėstų mašinų renka sutartis, siuntimus brangiam gydymui, sąskaitas faktūras ir kitus dokumentus, vienaip ar kitaip susijusius su sveikatos priežiūros organizacijų finansine veikla. Vėliau ši informacija gali būti panaudota apgaulės būdu gauti pinigų.
Šaltinis: 3dnews.ru