Киберпреступники атакуют российские организации из сферы здравоохранения
"Лаборатория Касперского" выявила серию кибератак на российские организации, работающие в сфере здравоохранения: цель злоумышленников - сбор данных финансового характера.
Сообщается, что киберпреступники применяют ранее неизвестную вредоносную программу CloudMid со шпионской функциональностью. Зловред рассылается по электронной почте под видом VPN-клиента известной российской компании.
Важно отметить, что атаки носят целевой характер. Почтовые сообщения, содержащие вредоносную программу, получили лишь некоторые организации отдельных регионов.
Атаки были зафиксированы весной и в начале лета нынешнего года. Не исключено, что в скором времени злоумышленники организуют новую волну нападений.
После установки в системе CloudMid приступает к сбору документов, хранящихся на зараженном компьютере. Для этого, в частности, зловред делает снимки экрана несколько раз в минуту.
Эксперты "Лаборатории Касперского" обнаружили, что атакующие собирают с зараженных машин контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения. Эти сведения в дальнейшем могут использоваться для получения денег обманным путем.
