A Kaspersky Lab identificou uma série de ataques cibernéticos a organizações russas que trabalham no setor da saúde: o objetivo dos atacantes é recolher dados financeiros.
Os cibercriminosos estão usando um malware CloudMid até então desconhecido com funcionalidade de spyware. O malware é enviado por e-mail sob o disfarce de um cliente VPN de uma conhecida empresa russa.
É importante notar que os ataques são direcionados. Apenas algumas organizações em determinadas regiões receberam mensagens de e-mail contendo software malicioso.
Os ataques foram registrados na primavera e no início do verão deste ano. É possível que os invasores organizem em breve uma nova onda de ataques.
Após a instalação no sistema, o CloudMid começa a coletar documentos armazenados no computador infectado. Para conseguir isso, em particular, o malware faz capturas de tela várias vezes por minuto.
Os especialistas da Kaspersky Lab descobriram que os invasores coletam contratos, encaminhamentos para tratamentos caros, faturas e outros documentos de máquinas infectadas que, de uma forma ou de outra, estão relacionados às atividades financeiras das organizações de saúde. Esta informação pode posteriormente ser usada para obter dinheiro de forma fraudulenta.
Fonte: 3dnews.ru