Kaspersky Lab ได้ระบุการโจมตีทางไซเบอร์หลายครั้งต่อองค์กรรัสเซียที่ทำงานในภาคการดูแลสุขภาพ: เป้าหมายของผู้โจมตีคือการรวบรวมข้อมูลทางการเงิน
มีรายงานว่าอาชญากรไซเบอร์ใช้มัลแวร์ CloudMid ที่ไม่รู้จักก่อนหน้านี้พร้อมฟังก์ชันสปายแวร์ มัลแวร์ถูกส่งทางอีเมลภายใต้หน้ากากของไคลเอนต์ VPN จากบริษัทรัสเซียที่มีชื่อเสียง
สิ่งสำคัญคือต้องทราบว่าการโจมตีมีเป้าหมาย มีองค์กรเพียงไม่กี่แห่งในบางภูมิภาคที่ได้รับข้อความอีเมลที่มีซอฟต์แวร์ที่เป็นอันตราย
การโจมตีดังกล่าวเกิดขึ้นในช่วงฤดูใบไม้ผลิและต้นฤดูร้อนของปีนี้ เป็นไปได้ว่าผู้โจมตีจะจัดรูปแบบการโจมตีระลอกใหม่ในไม่ช้า
หลังจากการติดตั้งบนระบบ CloudMid จะเริ่มรวบรวมเอกสารที่จัดเก็บไว้ในคอมพิวเตอร์ที่ติดไวรัส เพื่อให้บรรลุเป้าหมายนี้ มัลแวร์จะจับภาพหน้าจอหลายครั้งต่อนาที
ผู้เชี่ยวชาญของ Kaspersky Lab ค้นพบว่าผู้โจมตีรวบรวมสัญญาจากเครื่องที่ติดไวรัส การอ้างอิงสำหรับการรักษาราคาแพง ใบแจ้งหนี้ และเอกสารอื่นๆ ที่เกี่ยวข้องกับกิจกรรมทางการเงินขององค์กรด้านการดูแลสุขภาพไม่ทางใดก็ทางหนึ่ง ข้อมูลนี้สามารถใช้เพื่อรับเงินโดยฉ้อโกงในภายหลัง
ที่มา: 3dnews.ru