Лабораторияи Касперский як силсила ҳамлаҳои кибериро ба созмонҳои Русия, ки дар бахши тандурустӣ кор мекунанд, муайян кардааст: ҳадафи ҳамлагарон ҷамъоварии маълумоти молиявӣ аст.
Тибқи гузоришҳо, киберҷинояткорон як нармафзори зараровари қаблан номаълуми CloudMid-ро бо функсияи ҷосусӣ истифода мебаранд. Барномаи зараровар тавассути почтаи электронӣ зери ниқоби муштарии VPN аз як ширкати маъруфи Русия фиристода мешавад.
Бояд гуфт, ки ҳамлаҳо ҳадаф қарор доранд. Танҳо якчанд созмонҳо дар минтақаҳои муайян паёмҳои почтаи электронӣ гирифтанд, ки дорои нармафзори зараровар мебошанд.
Ҳамлаҳо дар баҳор ва аввали тобистони соли ҷорӣ сабт шуда буданд. Мумкин аст, ки ҳамлагарон ба зудӣ мавҷи нави ҳамлаҳоро ташкил кунанд.
Пас аз насб дар система, CloudMid ба ҷамъоварии ҳуҷҷатҳое, ки дар компютери сироятшуда ҳифз шудаанд, оғоз мекунад. Барои ноил шудан ба ин, аз ҷумла, нармафзори зараровар дар як дақиқа якчанд маротиба скриншотҳоро мегирад.
Коршиносони Лабораторияи Касперский муайян карданд, ки ҳамлагарон аз мошинҳои сироятшуда шартномаҳо, муроҷиатҳо барои табобати гаронбаҳо, ҳисобнома-фактураҳо ва дигар ҳуҷҷатҳоеро ҷамъ мекунанд, ки ба ин ё он роҳ ба фаъолияти молиявии ташкилотҳои тандурустӣ дахл доранд. Ин маълумот метавонад баъдтар барои ба даст овардани пул бо роҳи қаллобӣ истифода шавад.
Манбаъ: 3dnews.ru