Главная / Программное обеспечение / Киберпреступники атакуют российские организации из сферы здравоохранения

Киберпреступники атакуют российские организации из сферы здравоохранения

«Лаборатория Касперского» выявила серию кибератак на российские организации, работающие в сфере здравоохранения: цель злоумышленников — сбор данных финансового характера.

Сообщается, что киберпреступники применяют ранее неизвестную вредоносную программу CloudMid со шпионской функциональностью. Зловред рассылается по электронной почте под видом VPN-клиента известной российской компании.

Важно отметить, что атаки носят целевой характер. Почтовые сообщения, содержащие вредоносную программу, получили лишь некоторые организации отдельных регионов.

Атаки были зафиксированы весной и в начале лета нынешнего года. Не исключено, что в скором времени злоумышленники организуют новую волну нападений.

После установки в системе CloudMid приступает к сбору документов, хранящихся на заражённом компьютере. Для этого, в частности, зловред делает снимки экрана несколько раз в минуту.

Эксперты «Лаборатории Касперского» обнаружили, что атакующие собирают с заражённых машин контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения. Эти сведения в дальнейшем могут использоваться для получения денег обманным путём. 

Смотрите также

Миллионы пользователей Microsoft повторно используют пароли и имена

Предыдущие исследования специалистов по безопасности показали, что пользователи в массе повторно используют пароли и имена …

3DMark уже позволяет тестировать эффективность Variable-Rate Shading

В июле Futuremark сообщила о разработке нового функционального теста 3DMark, призванного тестировать эффективность технологии Variable-Rate …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *