Kaspersky Lab identifika sensiela ta’ attakki ċibernetiċi fuq organizzazzjonijiet Russi li jaħdmu fis-settur tal-kura tas-saħħa: l-għan tal-attakkanti huwa li jiġbru data finanzjarja.
Allegatament, iċ-ċiberkriminali qed jużaw malware CloudMid mhux magħruf qabel b'funzjonalità ta' spyware. Il-malware jintbagħat bl-email taħt l-iskuża ta 'klijent VPN minn kumpanija Russa magħrufa.
Huwa importanti li wieħed jinnota li l-attakki huma mmirati. Ftit organizzazzjonijiet biss f'ċerti reġjuni rċevew messaġġi bl-email li kien fihom softwer malizzjuż.
L-attakki ġew irreġistrati fir-rebbiegħa u fil-bidu tas-sajf ta’ din is-sena. Huwa possibbli li l-attakkanti dalwaqt jorganizzaw mewġa ġdida ta 'attakki.
Wara l-installazzjoni fuq is-sistema, CloudMid jibda jiġbor dokumenti maħżuna fuq il-kompjuter infettat. Biex jinkiseb dan, b'mod partikolari, il-malware jieħu screenshots diversi drabi fil-minuta.
L-esperti ta’ Kaspersky Lab skoprew li l-attakkanti jiġbru minn magni infettati kuntratti, referenzi għal trattament għali, fatturi u dokumenti oħra li b’xi mod jew ieħor għandhom x’jaqsmu mal-attivitajiet finanzjarji tal-organizzazzjonijiet tal-kura tas-saħħa. Din l-informazzjoni aktar tard tista’ tintuża biex tikseb flus b’mod frawdolenti.
Sors: 3dnews.ru