Kaspersky Lab روسي تنظيمن تي سائبر حملن جي هڪ سيريز جي نشاندهي ڪئي آهي صحت جي شعبي ۾ ڪم ڪندڙ: حملي ڪندڙن جو مقصد مالي ڊيٽا گڏ ڪرڻ آهي.
سائبر ڪرمنلز مبينا طور تي استعمال ڪري رهيا آهن اڳ ۾ اڻڄاتل CloudMid مالويئر اسپائي ويئر ڪارڪردگي سان. مالويئر هڪ مشهور روسي ڪمپني کان وي پي اين ڪلائنٽ جي آڙ ۾ اي ميل ذريعي موڪليو ويو آهي.
اها ڳالهه نوٽ ڪرڻ ضروري آهي ته حملا ٽارگيٽ آهن. ڪجهه علائقن ۾ صرف چند تنظيمن کي خراب سافٽ ويئر تي مشتمل اي ميل پيغام مليا.
حملا هن سال جي بهار ۽ اونهاري جي شروعات ۾ رڪارڊ ڪيا ويا. اهو ممڪن آهي ته حملي آور جلد ئي حملن جي نئين لهر کي منظم ڪندا.
سسٽم تي انسٽاليشن کان پوء، CloudMid متاثر ٿيل ڪمپيوٽر تي ذخيرو ٿيل دستاويز گڏ ڪرڻ شروع ڪري ٿو. هن کي حاصل ڪرڻ لاء، خاص طور تي، مالويئر هڪ منٽ ۾ ڪيترائي ڀيرا اسڪرين شاٽ وٺندو آهي.
ڪاسپرسڪي ليب جي ماهرن دريافت ڪيو ته حملو ڪندڙ متاثر ٿيل مشينن جي معاهدن مان گڏ ڪن ٿا، قيمتي علاج لاءِ حوالا، انوائس ۽ ٻيا دستاويز جيڪي ڪنهن نه ڪنهن طريقي سان صحت جي سارسنڀال تنظيمن جي مالي سرگرمين سان لاڳاپيل آهن. اها معلومات بعد ۾ دوکي سان پئسا حاصل ڪرڻ لاءِ استعمال ٿي سگهي ٿي.
جو ذريعو: 3dnews.ru