Kaspersky Lab a identificat o serie de atacuri cibernetice asupra organizațiilor ruse care lucrează în sectorul sănătății: scopul atacatorilor este să colecteze date financiare.
Se pare că infractorii cibernetici folosesc un malware CloudMid necunoscut anterior cu funcționalitate spyware. Malware-ul este trimis prin e-mail sub masca unui client VPN de la o cunoscută companie rusă.
Este important de menționat că atacurile sunt vizate. Doar câteva organizații din anumite regiuni au primit mesaje de e-mail care conțineau software rău intenționat.
Atacurile au fost înregistrate în primăvara și începutul verii acestui an. Este posibil ca atacatorii să organizeze în curând un nou val de atacuri.
După instalare pe sistem, CloudMid începe să colecteze documente stocate pe computerul infectat. Pentru a realiza acest lucru, în special, malware-ul face capturi de ecran de câteva ori pe minut.
Experții Kaspersky Lab au descoperit că atacatorii colectează de pe mașinile infectate contracte, recomandări pentru tratament costisitor, facturi și alte documente care, într-un fel sau altul, se referă la activitățile financiare ale organizațiilor medicale. Aceste informații pot fi folosite ulterior pentru a obține bani în mod fraudulos.
Sursa: 3dnews.ru