Kaspersky Lab parantos ngaidentipikasi sababaraha serangan siber ka organisasi Rusia anu damel di sektor kasehatan: tujuan panyerang nyaéta pikeun ngumpulkeun data kauangan.
Penjahat siber dilaporkeun nganggo malware CloudMid anu teu dipikanyaho sateuacana sareng fungsionalitas spyware. Malware ieu dikirim ku email dina kedok klien VPN ti perusahaan Rusia anu terkenal.
Kadé dicatet yén serangan anu sasaran. Ngan sababaraha organisasi di daérah anu tangtu nampi pesen email anu ngandung parangkat lunak jahat.
Serangan kacatet dina musim semi sareng awal usum panas taun ieu. Aya kamungkinan yén panyerang baris geura-giru ngatur gelombang serangan anyar.
Saatos dipasang dina sistem, CloudMid mimiti ngumpulkeun dokumén anu disimpen dina komputer anu kainféksi. Pikeun ngahontal ieu, khususna, malware nyandak potret layar sababaraha kali sa menit.
Ahli Kaspersky Lab mendakan yén panyerang ngumpulkeun tina kontrak mesin anu kainféksi, rujukan pikeun perawatan anu mahal, invoice sareng dokumén sanés anu dina hiji cara atanapi anu sanés aya hubunganana sareng kagiatan kauangan organisasi kasehatan. Inpo ieu engké bisa dipaké pikeun ménta duit fraudulently.
sumber: 3dnews.ru