Kaspersky Lab har identifisert en serie cyberangrep mot russiske organisasjoner som jobber i helsesektoren: angripernes mål er å samle inn økonomiske data.
Cyberkriminelle bruker angivelig en tidligere ukjent CloudMid-skadevare med spyware-funksjonalitet. Skadevaren sendes på e-post under dekke av en VPN-klient fra et kjent russisk selskap.
Det er viktig å merke seg at angrepene er målrettet. Bare noen få organisasjoner i visse regioner mottok e-postmeldinger som inneholdt skadelig programvare.
Angrepene ble registrert våren og forsommeren i år. Det er mulig at angripere snart vil organisere en ny bølge av angrep.
Etter installasjon på systemet begynner CloudMid å samle inn dokumenter som er lagret på den infiserte datamaskinen. For å oppnå dette, spesielt, tar skadelig programvare skjermbilder flere ganger i minuttet.
Kaspersky Lab-eksperter oppdaget at angripere samler inn kontrakter fra infiserte maskiner, henvisninger til kostbar behandling, fakturaer og andre dokumenter som på en eller annen måte er relatert til helseorganisasjoners økonomiske aktiviteter. Denne informasjonen kan senere brukes til å skaffe penger på falsk måte.
Kilde: 3dnews.ru