Касперски Лаб је идентификовао низ сајбер напада на руске организације које раде у здравственом сектору: циљ нападача је прикупљање финансијских података.
Сајбер криминалци наводно користе раније непознати ЦлоудМид малвер са функцијом шпијунског софтвера. Малвер се шаље е-поштом под маском ВПН клијента познате руске компаније.
Важно је напоменути да су напади циљани. Само неколико организација у одређеним регионима примило је е-поруке које садрже злонамерни софтвер.
Напади су забележени у пролеће и рано лето ове године. Могуће је да ће нападачи ускоро организовати нови талас напада.
Након инсталације на систему, ЦлоудМид почиње да прикупља документе ускладиштене на зараженом рачунару. Да би се то постигло, малвер прави снимке екрана неколико пута у минути.
Стручњаци Касперски Лаб-а открили су да нападачи са заражених машина наплаћују уговоре, упутнице за скупо лечење, фактуре и друга документа која се на овај или онај начин односе на финансијске активности здравствених организација. Ове информације се касније могу користити за добијање новца на превару.
Извор: 3дневс.ру