Kaspersky Lab heeft een reeks cyberaanvallen op Russische organisaties die werkzaam zijn in de gezondheidszorg geïdentificeerd: het doel van de aanvallers is het verzamelen van financiële gegevens.
Cybercriminelen gebruiken naar verluidt een voorheen onbekende CloudMid-malware met spywarefunctionaliteit. De malware wordt per e-mail verzonden onder het mom van een VPN-client van een bekend Russisch bedrijf.
Het is belangrijk op te merken dat de aanvallen doelgericht zijn. Slechts enkele organisaties in bepaalde regio's ontvingen e-mailberichten met schadelijke software.
De aanvallen werden geregistreerd in de lente en vroege zomer van dit jaar. Het is mogelijk dat aanvallers binnenkort een nieuwe aanvalsgolf organiseren.
Na installatie op het systeem begint CloudMid met het verzamelen van documenten die op de geïnfecteerde computer zijn opgeslagen. Om dit te bereiken maakt de malware meerdere keren per minuut screenshots.
Deskundigen van Kaspersky Lab ontdekten dat aanvallers van geïnfecteerde machines contracten, verwijzingen voor dure behandelingen, facturen en andere documenten verzamelen die op de een of andere manier betrekking hebben op de financiële activiteiten van zorgorganisaties. Deze informatie kan later worden gebruikt om op frauduleuze wijze geld te verkrijgen.
Bron: 3dnews.ru