Kaspersky Lab đã xác định được một loạt cuộc tấn công mạng nhằm vào các tổ chức của Nga hoạt động trong lĩnh vực chăm sóc sức khỏe: mục tiêu của kẻ tấn công là thu thập dữ liệu tài chính.
Tội phạm mạng được cho là đang sử dụng phần mềm độc hại CloudMid chưa được biết đến trước đây với chức năng phần mềm gián điệp. Phần mềm độc hại được gửi qua email dưới vỏ bọc máy khách VPN của một công ty nổi tiếng của Nga.
Điều quan trọng cần lưu ý là các cuộc tấn công được nhắm mục tiêu. Chỉ một số tổ chức ở một số khu vực nhất định nhận được email có chứa phần mềm độc hại.
Các cuộc tấn công được ghi nhận vào mùa xuân và đầu mùa hè năm nay. Rất có thể những kẻ tấn công sẽ sớm tổ chức một làn sóng tấn công mới.
Sau khi cài đặt trên hệ thống, CloudMid bắt đầu thu thập tài liệu được lưu trữ trên máy tính bị nhiễm. Đặc biệt, để đạt được điều này, phần mềm độc hại sẽ chụp ảnh màn hình nhiều lần trong một phút.
Các chuyên gia của Kaspersky Lab phát hiện ra rằng những kẻ tấn công thu thập từ các máy bị nhiễm các hợp đồng, giấy giới thiệu điều trị đắt tiền, hóa đơn và các tài liệu khác bằng cách này hay cách khác liên quan đến hoạt động tài chính của các tổ chức chăm sóc sức khỏe. Thông tin này sau đó có thể được sử dụng để lấy tiền một cách gian lận.
Nguồn: 3dnews.ru