Kaspersky Lab ka identifikuar një seri sulmesh kibernetike ndaj organizatave ruse që punojnë në sektorin e kujdesit shëndetësor: qëllimi i sulmuesve është mbledhja e të dhënave financiare.
Kriminelët kibernetikë thuhet se po përdorin një malware të panjohur më parë CloudMid me funksionalitet spyware. Malware dërgohet me email nën maskën e një klienti VPN nga një kompani e njohur ruse.
Është e rëndësishme të theksohet se sulmet janë në shënjestër. Vetëm disa organizata në rajone të caktuara morën mesazhe me email që përmbanin softuer me qëllim të keq.
Sulmet u regjistruan në pranverë dhe fillim të verës të këtij viti. Është e mundur që sulmuesit së shpejti të organizojnë një valë të re sulmesh.
Pas instalimit në sistem, CloudMid fillon të mbledhë dokumente të ruajtura në kompjuterin e infektuar. Për ta arritur këtë, në veçanti, malware merr pamje nga ekrani disa herë në minutë.
Ekspertët e Kaspersky Lab zbuluan se sulmuesit mbledhin nga makinat e infektuara kontrata, referime për trajtim të shtrenjtë, fatura dhe dokumente të tjera që në një mënyrë ose në një tjetër lidhen me aktivitetet financiare të organizatave të kujdesit shëndetësor. Ky informacion mund të përdoret më vonë për të marrë para në mënyrë mashtruese.
Burimi: 3dnews.ru