Киберпреступники атакуют российские организации из сферы здравоохранения
"Лаборатория Касперского" выявила серию кибератак на российские организации, работающие в сфере здравоохранения: цель злоумышленников - сбор данных финансового характера.
Сообщается, что киберпреступники применяют ранее неизвестную вредоносную программу CloudMid со шпионской функциональностью. Зловред рассылается по электронной почте под видом VPN-клиента известной российской компании.
Важно отметить, что атаки носят целевой характер. Почтовые сообщения, содержащие вредоносную программу, получили лишь некоторые организации отдельных регионов.
Атаки были зафиксированы весной и в начале лета нынешнего года. Не исключено, что в скором времени злоумышленники организуют новую волну нападений.
После установки в системе CloudMid приступает к сбору документов, хранящихся на зараженном компьютере. Для этого, в частности, зловред делает снимки экрана несколько раз в минуту.
Эксперты "Лаборатории Касперского" обнаружили, что атакующие собирают с зараженных машин контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения. Эти сведения в дальнейшем могут использоваться для получения денег обманным путем.
Последние новости раздела
-
При тестировании новой Battlefield в EA придерживаются подхода «игрок на первом месте»
-
Производство графики AMD Radeon RX 9000 (UDNA) начнется во втором квартале 2026 года
-
Ноутбуки с Qualcomm Snapdragon X подешевеют до 600 долларов
-
Aoostar выпустил внешнюю видеокарту XG76XT - это самая мощная Radeon RX 7600M XT на рынке
