Kaspersky Lab telah mengenal pasti beberapa siri serangan siber ke atas organisasi Rusia yang bekerja dalam sektor penjagaan kesihatan: matlamat penyerang adalah untuk mengumpul data kewangan.
Penjenayah siber dilaporkan menggunakan perisian hasad CloudMid yang tidak diketahui sebelum ini dengan fungsi perisian pengintip. Malware dihantar melalui e-mel dengan berselindung sebagai klien VPN dari syarikat terkenal Rusia.
Adalah penting untuk diperhatikan bahawa serangan adalah disasarkan. Hanya beberapa organisasi di wilayah tertentu menerima mesej e-mel yang mengandungi perisian hasad.
Serangan itu direkodkan pada musim bunga dan awal musim panas tahun ini. Ada kemungkinan penyerang akan mengatur gelombang serangan baharu tidak lama lagi.
Selepas pemasangan pada sistem, CloudMid mula mengumpul dokumen yang disimpan pada komputer yang dijangkiti. Untuk mencapai matlamat ini, khususnya, perisian hasad mengambil tangkapan skrin beberapa kali seminit.
Pakar Kaspersky Lab mendapati bahawa penyerang mengumpul daripada kontrak mesin yang dijangkiti, rujukan untuk rawatan mahal, invois dan dokumen lain yang dalam satu atau lain cara berkaitan dengan aktiviti kewangan organisasi penjagaan kesihatan. Maklumat ini kemudiannya boleh digunakan untuk mendapatkan wang secara penipuan.
Sumber: 3dnews.ru