Злоумышленники провели серию целевых атак на российские организации из сферы здравоохранения в южных регионах страны. Киберпреступники нацелились на данные финансового характера.
Инциденты произошли весной и в начале лета 2019 года. Хакеры заражали компьютеры организаций через электронную почту при помощи ранее неизвестной программы-шпиона CloudMid. Под видом VPN-клиента известной российской компании зловред собирал финансовую документацию на устройстве: CloudMid делал снимки экрана несколько раз в минуту, сообщает «Лаборатория Касперского».
В первую очередь киберпреступников интересовали контракты, направления на дорогостоящее лечение и счета-фактуры. По словам антивирусного эксперта Дмитрия Кузнецова, сфера здравоохранения начала интересовать хакеров, в том числе организаторов сложных и скрытных целевых атак. Зафиксированные атаки не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам всё равно удалось получить желаемое.
Эксперт посоветовал организациям уделить повышенное внимание вопросам кибербезопасности: обучить сотрудников навыкам распознавания угроз и использовать надёжные защитные решения.
Ранее News.ru рассказал, что новая версия программы-шпиона FinSpy может собирать данные из мессенджеров, использующих шифрование. Жертвами вредоноса могут стать пользователи Telegram, WhatsApp, Signal и Threema.
