Natukoy ng Kaspersky Lab ang isang serye ng mga pag-atake sa cyber sa mga organisasyong Ruso na nagtatrabaho sa sektor ng pangangalagang pangkalusugan: ang layunin ng mga umaatake ay mangolekta ng data sa pananalapi.
Ang mga cybercriminal ay iniulat na gumagamit ng dati nang hindi kilalang CloudMid malware na may spyware functionality. Ang malware ay ipinadala sa pamamagitan ng email sa ilalim ng pagkukunwari ng isang VPN client mula sa isang kilalang kumpanyang Ruso.
Mahalagang tandaan na ang mga pag-atake ay naka-target. Ilang organisasyon lamang sa ilang partikular na rehiyon ang nakatanggap ng mga mensaheng email na naglalaman ng malisyosong software.
Ang mga pag-atake ay naitala noong tagsibol at unang bahagi ng tag-araw ng taong ito. Posible na ang mga umaatake ay malapit nang mag-organisa ng isang bagong alon ng mga pag-atake.
Pagkatapos ng pag-install sa system, ang CloudMid ay magsisimulang mangolekta ng mga dokumentong nakaimbak sa nahawaang computer. Upang makamit ito, sa partikular, ang malware ay kumukuha ng mga screenshot ng ilang beses sa isang minuto.
Natuklasan ng mga eksperto sa Kaspersky Lab na nangongolekta ang mga umaatake mula sa mga kontrata ng mga infected na makina, mga referral para sa mamahaling paggamot, mga invoice at iba pang mga dokumento na sa isang paraan o iba ay nauugnay sa mga aktibidad sa pananalapi ng mga organisasyon ng pangangalagang pangkalusugan. Ang impormasyong ito ay maaaring magamit sa ibang pagkakataon upang makakuha ng pera nang mapanlinlang.
Pinagmulan: 3dnews.ru