Kaspersky Lab, sağlık sektöründe çalışan Rus kuruluşlarına yönelik bir dizi siber saldırı tespit etti: Saldırganların amacı finansal veri toplamak.
Siber suçluların, casus yazılım işlevine sahip, daha önce bilinmeyen bir CloudMid kötü amaçlı yazılımını kullandığı bildiriliyor. Kötü amaçlı yazılım, tanınmış bir Rus şirketinin VPN istemcisi adı altında e-posta yoluyla gönderiliyor.
Saldırıların hedefe yönelik olduğunu belirtmek önemlidir. Belirli bölgelerdeki yalnızca birkaç kuruluş, kötü amaçlı yazılım içeren e-posta mesajları aldı.
Saldırılar bu yılın ilkbaharında ve yaz başında kaydedildi. Saldırganların yakın zamanda yeni bir saldırı dalgası düzenlemesi mümkün.
Sisteme kurulumdan sonra CloudMid, virüslü bilgisayarda depolanan belgeleri toplamaya başlar. Bunu başarmak için özellikle kötü amaçlı yazılım dakikada birkaç kez ekran görüntüsü alıyor.
Kaspersky Lab uzmanları, saldırganların virüslü makinelerden sözleşmeler, pahalı tedavi yönlendirmeleri, faturalar ve şu veya bu şekilde sağlık kuruluşlarının mali faaliyetleriyle ilgili diğer belgeleri topladığını keşfetti. Bu bilgiler daha sonra sahtekarlıkla para elde etmek için kullanılabilir.
Kaynak: 3dnews.ru