కాస్పెర్స్కీ ల్యాబ్ హెల్త్కేర్ సెక్టార్లో పనిచేస్తున్న రష్యన్ సంస్థలపై సైబర్ దాడుల శ్రేణిని గుర్తించింది: దాడి చేసేవారి లక్ష్యం ఆర్థిక డేటాను సేకరించడం.
సైబర్ నేరగాళ్లు స్పైవేర్ కార్యాచరణతో గతంలో తెలియని క్లౌడ్మిడ్ మాల్వేర్ను ఉపయోగిస్తున్నట్లు నివేదించబడింది. ప్రసిద్ధ రష్యన్ కంపెనీ నుండి VPN క్లయింట్ ముసుగులో మాల్వేర్ ఇమెయిల్ ద్వారా పంపబడుతుంది.
లక్ష్యంగా దాడులు జరుగుతున్నాయని గమనించాలి. నిర్దిష్ట ప్రాంతాల్లోని కొన్ని సంస్థలు మాత్రమే హానికరమైన సాఫ్ట్వేర్ను కలిగి ఉన్న ఇమెయిల్ సందేశాలను స్వీకరించాయి.
ఈ సంవత్సరం వసంతకాలం మరియు వేసవి ప్రారంభంలో దాడులు నమోదు చేయబడ్డాయి. దాడి చేసేవారు త్వరలో కొత్త దాడులను నిర్వహించే అవకాశం ఉంది.
సిస్టమ్లో ఇన్స్టాల్ చేసిన తర్వాత, CloudMid సోకిన కంప్యూటర్లో నిల్వ చేయబడిన పత్రాలను సేకరించడం ప్రారంభిస్తుంది. దీన్ని సాధించడానికి, ముఖ్యంగా, మాల్వేర్ నిమిషానికి అనేక సార్లు స్క్రీన్షాట్లను తీసుకుంటుంది.
కాస్పెర్స్కీ ల్యాబ్ నిపుణులు, దాడి చేసేవారు సోకిన యంత్రాల ఒప్పందాలు, ఖరీదైన చికిత్స కోసం సిఫార్సులు, ఇన్వాయిస్లు మరియు ఆరోగ్య సంరక్షణ సంస్థల ఆర్థిక కార్యకలాపాలకు సంబంధించిన ఇతర పత్రాల నుండి సేకరిస్తున్నారని కనుగొన్నారు. ఈ సమాచారాన్ని తరువాత మోసపూరితంగా డబ్బు పొందేందుకు ఉపయోగించవచ్చు.
మూలం: 3dnews.ru