Spoločnosť Kaspersky Lab identifikovala sériu kybernetických útokov na ruské organizácie pôsobiace v sektore zdravotníctva: cieľom útočníkov je zbierať finančné údaje.
Kyberzločinci údajne používajú predtým neznámy malvér CloudMid s funkciou spywaru. Malvér sa odosiela e-mailom pod zámienkou klienta VPN od známej ruskej spoločnosti.
Je dôležité poznamenať, že útoky sú cielené. Len niekoľko organizácií v určitých regiónoch dostalo e-mailové správy obsahujúce škodlivý softvér.
Útoky boli zaznamenané na jar a začiatkom leta tohto roku. Je možné, že útočníci čoskoro zorganizujú novú vlnu útokov.
Po inštalácii do systému začne CloudMid zhromažďovať dokumenty uložené na infikovanom počítači. Aby sa to dosiahlo, malvér robí snímky obrazovky niekoľkokrát za minútu.
Experti Kaspersky Lab zistili, že útočníci z infikovaných strojov zhromažďujú zmluvy, odporúčania na nákladnú liečbu, faktúry a ďalšie dokumenty, ktoré sa tak či onak týkajú finančných aktivít zdravotníckych organizácií. Tieto informácie môžu byť neskôr použité na podvodné získanie peňazí.
Zdroj: 3dnews.ru