卡巴斯基實驗室發現了一系列針對俄羅斯醫療保健產業組織的網路攻擊:攻擊者的目標是收集財務數據。
據報道,網路犯罪分子正在使用一種以前未知的具有間諜軟體功能的 CloudMid 惡意軟體。該惡意軟體是透過電子郵件以俄羅斯知名公司的 VPN 用戶端為幌子發送的。
值得注意的是,這些攻擊是有針對性的。只有某些地區的少數組織收到了包含惡意軟體的電子郵件。
這些攻擊事件發生在今年春季和初夏。攻擊者可能很快就會組織新一波攻擊。
在系統上安裝後,CloudMid 開始收集儲存在受感染電腦上的文件。為了實現這一點,惡意軟體每分鐘多次截取螢幕截圖。
卡巴斯基實驗室專家發現,攻擊者從受感染的機器中收集合約、昂貴治療的轉介、發票和其他以某種方式與醫療保健組織的財務活動相關的文件。此資訊稍後可用於欺詐性地獲取金錢。
來源: 3dnews.ru