"Лабораторія Касперського" виявила серію кібератак на російські організації, що працюють у сфері охорони здоров'я: мета зловмисників - збір даних фінансового характеру.
Повідомляється, що кіберзлочинці застосовують раніше невідому шкідливу програму CloudMid зі шпигунською функціональністю. Зловред розсилається електронною поштою під виглядом VPN-клієнта відомої російської компанії.
Важливо відзначити, що атаки мають цільовий характер. Поштові повідомлення, що містять шкідливу програму, отримали лише деякі організації окремих регіонів.
Атаки були зафіксовані навесні та на початку літа нинішнього року. Не виключено, що невдовзі зловмисники організують нову хвилю нападів.
Після встановлення в системі CloudMid приступає до збирання документів, що зберігаються на зараженому комп'ютері. Для цього, зокрема, зловред робить знімки екрана кілька разів на хвилину.
Експерти «Лабораторії Касперського» виявили, що атакуючі збирають із заражених машин контракти, направлення на дороге лікування, рахунки-фактури та інші документи, які так чи інакше належать до фінансової діяльності організацій охорони здоров'я. Ці відомості надалі можуть використовуватись для отримання грошей обманним шляхом.
Джерело: 3dnews.ru