Касперскийн лаборатори нь Оросын эрүүл мэндийн салбарт ажилладаг байгууллагуудад хэд хэдэн кибер халдлагыг илрүүлсэн: халдагчдын зорилго нь санхүүгийн мэдээлэл цуглуулах явдал юм.
Кибер гэмт хэрэгтнүүд тагнуулын програм хангамжийн функцтэй, урьд өмнө мэдэгддэггүй байсан CloudMid хортой программыг ашиглаж байгаа гэсэн мэдээлэл байна. Энэхүү хортой програмыг Оросын алдартай компанийн VPN клиент нэрийн дор цахим шуудангаар илгээдэг.
Довтолгоог онилсон гэдгийг анхаарах нь чухал. Зарим бүс нутгийн цөөн хэдэн байгууллага л хортой программ агуулсан имэйл мессеж хүлээн авсан.
Халдлага энэ оны хавар, зуны эхээр бүртгэгдсэн байна. Удахгүй халдлага үйлдэгчид шинэ халдлага зохион байгуулах магадлалтай.
Системд суулгасны дараа CloudMid нь халдвар авсан компьютер дээр хадгалагдсан баримт бичгүүдийг цуглуулж эхэлдэг. Үүнд хүрэхийн тулд, ялангуяа хортой програм нь минутанд хэд хэдэн удаа дэлгэцийн агшин авдаг.
Касперскийн лабораторийн мэргэжилтнүүд халдагчид халдвар авсан машинаас гэрээ, өндөр өртөгтэй эмчилгээ хийлгэх лавлагаа, нэхэмжлэх болон эрүүл мэндийн байгууллагын санхүүгийн үйл ажиллагаатай ямар нэг байдлаар холбоотой бусад баримт бичгүүдийг цуглуулдаг болохыг тогтоожээ. Энэ мэдээллийг дараа нь залилан мэхлэх замаар мөнгө олж авахад ашиглаж болно.
Эх сурвалж: 3dnews.ru