Kaspersky Lab zidentyfikował serię cyberataków na rosyjskie organizacje działające w sektorze opieki zdrowotnej: celem atakujących jest zebranie danych finansowych.
Według doniesień cyberprzestępcy używają nieznanego wcześniej szkodliwego oprogramowania CloudMid z funkcjonalnością oprogramowania szpiegującego. Szkodnik jest wysyłany pocztą elektroniczną pod przykrywką klienta VPN znanej rosyjskiej firmy.
Należy zauważyć, że ataki są ukierunkowane. Tylko kilka organizacji w niektórych regionach otrzymało wiadomości e-mail zawierające złośliwe oprogramowanie.
Do ataków doszło wiosną i wczesnym latem tego roku. Możliwe, że napastnicy wkrótce zorganizują nową falę ataków.
Po zainstalowaniu w systemie CloudMid rozpoczyna zbieranie dokumentów przechowywanych na zainfekowanym komputerze. W szczególności w tym celu szkodliwe oprogramowanie wykonuje zrzuty ekranu kilka razy na minutę.
Eksperci z Kaspersky Lab odkryli, że napastnicy zbierają z zainfekowanych maszyn umowy, skierowania na kosztowne leczenie, faktury i inne dokumenty, które w ten czy inny sposób odnoszą się do działalności finansowej organizacji opieki zdrowotnej. Informacje te można później wykorzystać do nielegalnego uzyskania pieniędzy.
Źródło: 3dnews.ru