Kaspersky Lab نے صحت کی دیکھ بھال کے شعبے میں کام کرنے والی روسی تنظیموں پر سائبر حملوں کی ایک سیریز کی نشاندہی کی ہے: حملہ آوروں کا مقصد مالی ڈیٹا اکٹھا کرنا ہے۔
سائبر کرائمینلز مبینہ طور پر اسپائی ویئر کی فعالیت کے ساتھ پہلے سے نامعلوم CloudMid میلویئر استعمال کر رہے ہیں۔ مالویئر ایک معروف روسی کمپنی کے وی پی این کلائنٹ کی آڑ میں ای میل کے ذریعے بھیجا جاتا ہے۔
یہ بات اہم ہے کہ ان حملوں میں نشانہ بنایا جاتا ہے۔ بعض علاقوں میں صرف چند تنظیموں کو ای میل پیغامات موصول ہوئے جن میں نقصان دہ سافٹ ویئر تھا۔
یہ حملے اس سال کے موسم بہار اور موسم گرما کے شروع میں ریکارڈ کیے گئے تھے۔ یہ ممکن ہے کہ حملہ آور جلد ہی حملوں کی ایک نئی لہر کو منظم کریں۔
سسٹم پر انسٹال ہونے کے بعد، CloudMid متاثرہ کمپیوٹر پر محفوظ شدہ دستاویزات جمع کرنا شروع کر دیتا ہے۔ اسے حاصل کرنے کے لیے، خاص طور پر، میلویئر ایک منٹ میں کئی بار اسکرین شاٹس لیتا ہے۔
کاسپرسکی لیب کے ماہرین نے دریافت کیا کہ حملہ آور متاثرہ مشینوں کے معاہدوں، مہنگے علاج کے حوالے سے حوالہ جات، رسیدیں اور دیگر دستاویزات سے جمع کرتے ہیں جو کسی نہ کسی طرح صحت کی دیکھ بھال کرنے والی تنظیموں کی مالی سرگرمیوں سے متعلق ہیں۔ اس معلومات کو بعد میں دھوکہ دہی سے رقم حاصل کرنے کے لیے استعمال کیا جا سکتا ہے۔
ماخذ: 3dnews.ru