Kasperskiy laboratoriyasi sog'liqni saqlash sohasida ishlaydigan Rossiya tashkilotlariga bir qator kiberhujumlarni aniqladi: hujumchilarning maqsadi moliyaviy ma'lumotlarni yig'ishdir.
Maʼlumotlarga koʻra, kiberjinoyatchilar ilgari nomaʼlum boʻlgan, josuslik dasturlari funksiyasiga ega CloudMid zararli dasturidan foydalanmoqda. Zararli dastur Rossiyaning taniqli kompaniyasining VPN mijozi niqobi ostida elektron pochta orqali yuboriladi.
Shuni ta'kidlash kerakki, hujumlar maqsadli. Ayrim mintaqalardagi faqat bir nechta tashkilotlar zararli dasturlarni o'z ichiga olgan elektron pochta xabarlarini oldi.
Hujumlar joriy yilning bahor va yoz oylarida qayd etilgan. Hujumchilar tez orada yangi hujumlar to'lqinini tashkil qilishlari mumkin.
Tizimga o'rnatilgandan so'ng, CloudMid virusli kompyuterda saqlangan hujjatlarni yig'ishni boshlaydi. Bunga erishish uchun, xususan, zararli dastur daqiqada bir necha marta skrinshot oladi.
Kasperskiy laboratoriyasi mutaxassislari tajovuzkorlar zararlangan mashinalardan shartnomalar, qimmat davolanish uchun yo‘llanmalar, hisob-fakturalar va u yoki bu tarzda sog‘liqni saqlash tashkilotlarining moliyaviy faoliyatiga tegishli bo‘lgan boshqa hujjatlarni yig‘ishini aniqladi. Keyinchalik bu ma'lumotlar firibgarlik yo'li bilan pul olish uchun ishlatilishi mumkin.
Manba: 3dnews.ru