Kaspersky Lab ir identificējis virkni kiberuzbrukumu Krievijas organizācijām, kas strādā veselības aprūpes nozarē: uzbrucēju mērķis ir vākt finanšu datus.
Tiek ziņots, ka kibernoziedznieki izmanto iepriekš nezināmu CloudMid ļaunprogrammatūru ar spiegprogrammatūras funkcionalitāti. Ļaunprātīga programmatūra tiek nosūtīta pa e-pastu VPN klienta aizsegā no labi pazīstama Krievijas uzņēmuma.
Ir svarīgi atzīmēt, ka uzbrukumi ir mērķtiecīgi. Tikai dažas organizācijas noteiktos reģionos saņēma e-pasta ziņojumus ar ļaunprātīgu programmatūru.
Uzbrukumi fiksēti šā gada pavasarī un vasaras sākumā. Iespējams, ka drīzumā uzbrucēji sarīkos jaunu uzbrukumu vilni.
Pēc instalēšanas sistēmā CloudMid sāk vākt inficētajā datorā saglabātos dokumentus. Lai to panāktu, ļaunprogrammatūra veic ekrānuzņēmumus vairākas reizes minūtē.
Kaspersky Lab eksperti atklāja, ka uzbrucēji no inficētām iekārtām iekasē līgumus, nosūtījumus par dārgu ārstēšanu, rēķinus un citus dokumentus, kas vienā vai otrā veidā attiecas uz veselības aprūpes organizāciju finansiālajām darbībām. Šo informāciju vēlāk var izmantot, lai krāpnieciski iegūtu naudu.
Avots: 3dnews.ru