Kaspersky Lab je odkril vrsto kibernetskih napadov na ruske organizacije, ki delujejo v zdravstvenem sektorju: cilj napadalcev je zbiranje finančnih podatkov.
Kibernetski kriminalci menda uporabljajo prej neznano zlonamerno programsko opremo CloudMid s funkcijo vohunske programske opreme. Zlonamerna programska oprema je poslana po e-pošti pod krinko odjemalca VPN znanega ruskega podjetja.
Pomembno je omeniti, da so napadi usmerjeni. Samo nekaj organizacij v določenih regijah je prejelo e-poštna sporočila z zlonamerno programsko opremo.
Napade so zabeležili spomladi in zgodaj poleti letos. Možno je, da bodo napadalci kmalu organizirali nov val napadov.
Po namestitvi v sistem začne CloudMid zbirati dokumente, shranjene na okuženem računalniku. Da bi to dosegli, zlonamerna programska oprema posname posnetke zaslona večkrat na minuto.
Strokovnjaki družbe Kaspersky Lab so odkrili, da napadalci iz okuženih strojev zbirajo pogodbe, napotnice za drago zdravljenje, račune in druge dokumente, ki se tako ali drugače nanašajo na finančne dejavnosti zdravstvenih organizacij. Te informacije se lahko kasneje uporabijo za pridobivanje denarja z goljufijo.
Vir: 3dnews.ru