卡巴斯基实验室发现了一系列针对俄罗斯医疗保健行业组织的网络攻击:攻击者的目标是收集财务数据。
据报道,网络犯罪分子正在使用一种以前未知的具有间谍软件功能的 CloudMid 恶意软件。 该恶意软件是通过电子邮件以俄罗斯知名公司的 VPN 客户端为幌子发送的。
值得注意的是,这些攻击是有针对性的。 只有某些地区的少数组织收到了包含恶意软件的电子邮件。
这些袭击事件发生在今年春季和初夏。 攻击者可能很快就会组织新一波攻击。
在系统上安装后,CloudMid 开始收集存储在受感染计算机上的文档。 为了实现这一点,恶意软件每分钟多次截取屏幕截图。
卡巴斯基实验室专家发现,攻击者从受感染的机器中收集合同、昂贵治疗的推荐、发票和其他以某种方式与医疗保健组织的财务活动相关的文件。 此信息稍后可用于欺诈性地获取金钱。
来源: 3dnews.ru