Kaspersky Lab imetambua mfululizo wa mashambulizi ya mtandao kwa mashirika ya Kirusi yanayofanya kazi katika sekta ya afya: lengo la washambuliaji ni kukusanya data za kifedha.
Wahalifu wa mtandao wanaripotiwa kutumia programu hasidi ya CloudMid isiyojulikana hapo awali yenye utendaji wa spyware. Programu hasidi hutumwa kwa barua pepe chini ya kivuli cha mteja wa VPN kutoka kwa kampuni inayojulikana ya Kirusi.
Ni muhimu kutambua kwamba mashambulizi yanalengwa. Ni mashirika machache tu katika maeneo fulani yaliyopokea barua pepe zilizo na programu hasidi.
Mashambulizi hayo yalirekodiwa katika majira ya kuchipua na mwanzoni mwa majira ya joto ya mwaka huu. Inawezekana kwamba washambuliaji hivi karibuni watapanga wimbi jipya la mashambulizi.
Baada ya usakinishaji kwenye mfumo, CloudMid huanza kukusanya hati zilizohifadhiwa kwenye kompyuta iliyoambukizwa. Ili kufikia hili, haswa, programu hasidi inachukua viwambo mara kadhaa kwa dakika.
Wataalamu wa Kaspersky Lab waligundua kwamba washambuliaji hukusanya kutoka kwa mikataba ya mashine zilizoambukizwa, rufaa kwa matibabu ya gharama kubwa, ankara na nyaraka zingine ambazo kwa njia moja au nyingine zinahusiana na shughuli za kifedha za mashirika ya afya. Habari hii inaweza kutumika baadaye kupata pesa kwa njia ya udanganyifu.
Chanzo: 3dnews.ru