Kaspersky Lab har identifierat en serie cyberattacker mot ryska organisationer som arbetar inom hälsovårdssektorn: angriparnas mål är att samla in finansiell data.
Cyberbrottslingar ska enligt uppgift använda en tidigare okänd skadlig programvara CloudMid med spionprogram. Skadlig programvara skickas via e-post under sken av en VPN-klient från ett välkänt ryskt företag.
Det är viktigt att notera att attackerna är riktade. Endast ett fåtal organisationer i vissa regioner fick e-postmeddelanden som innehöll skadlig programvara.
Attackerna registrerades under våren och försommaren i år. Det är möjligt att angripare snart kommer att organisera en ny våg av attacker.
Efter installationen på systemet börjar CloudMid samla in dokument som är lagrade på den infekterade datorn. För att uppnå detta, i synnerhet, tar skadlig programvara skärmdumpar flera gånger i minuten.
Experter från Kaspersky Lab upptäckte att angripare samlar in kontrakt från infekterade maskiner, remisser för dyr behandling, fakturor och andra dokument som på ett eller annat sätt relaterar till sjukvårdsorganisationers ekonomiska verksamhet. Denna information kan senare användas för att skaffa pengar på ett bedrägligt sätt.
Källa: 3dnews.ru