காஸ்பர்ஸ்கி ஆய்வகம், சுகாதாரத் துறையில் பணிபுரியும் ரஷ்ய நிறுவனங்கள் மீதான தொடர்ச்சியான இணையத் தாக்குதல்களை அடையாளம் கண்டுள்ளது: நிதித் தரவைச் சேகரிப்பதே தாக்குபவர்களின் குறிக்கோள்.
சைபர் கிரைமினல்கள் ஸ்பைவேர் செயல்பாட்டுடன் முன்னர் அறியப்படாத CloudMid தீம்பொருளைப் பயன்படுத்துவதாகக் கூறப்படுகிறது. நன்கு அறியப்பட்ட ரஷ்ய நிறுவனத்தில் இருந்து VPN கிளையன்ட் என்ற போர்வையில் இந்த தீம்பொருள் மின்னஞ்சல் மூலம் அனுப்பப்படுகிறது.
குறிவைத்து தாக்குதல் நடத்தப்பட்டது குறிப்பிடத்தக்கது. குறிப்பிட்ட பகுதிகளில் உள்ள சில நிறுவனங்கள் மட்டுமே தீங்கிழைக்கும் மென்பொருளைக் கொண்ட மின்னஞ்சல் செய்திகளைப் பெற்றுள்ளன.
இந்த ஆண்டு வசந்த காலத்திலும் கோடையின் தொடக்கத்திலும் தாக்குதல்கள் பதிவு செய்யப்பட்டன. தாக்குதல் நடத்துபவர்கள் விரைவில் ஒரு புதிய அலை தாக்குதல்களை ஏற்பாடு செய்வார்கள்.
கணினியில் நிறுவிய பின், பாதிக்கப்பட்ட கணினியில் சேமிக்கப்பட்ட ஆவணங்களை CloudMid சேகரிக்கத் தொடங்குகிறது. இதை அடைய, குறிப்பாக, தீம்பொருள் நிமிடத்திற்கு பல முறை ஸ்கிரீன் ஷாட்களை எடுக்கும்.
காஸ்பர்ஸ்கை ஆய்வக வல்லுநர்கள் பாதிக்கப்பட்ட இயந்திரங்களின் ஒப்பந்தங்கள், விலையுயர்ந்த சிகிச்சைக்கான பரிந்துரைகள், விலைப்பட்டியல்கள் மற்றும் சுகாதார நிறுவனங்களின் நிதி நடவடிக்கைகளுடன் தொடர்புடைய பிற ஆவணங்களிலிருந்து தாக்குபவர்கள் சேகரிப்பதைக் கண்டறிந்துள்ளனர். இந்தத் தகவல் பின்னர் மோசடியாகப் பணத்தைப் பெற பயன்படுத்தப்படலாம்.
ஆதாரம்: 3dnews.ru