Шпион CloudMid атакует российские медицинские учреждения





Аналитики «Лаборатории Касперского» обнаружили целевые атаки на медицинские организации в южных регионах России, сообщает Threatpost.

Киберпреступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостоящее лечение.

По словам экспертов, авторы шпионской кампании свободно говорят по-русски, однако проживают за границей. Злоумышленники ориентируются на конкретные организации — вредоносные электронные письма получили сотрудники лишь некоторых медицинских учреждений в пострадавших регионах.

Обнаруженные атаки пришлись на весну-лето нынешнего года. Троян CloudMid распространялся под видом VPN-клиента одной из крупных российских IT-компаний.

Основной задачей новой вредоносной программы является сбор информации финансового характера. Зловред умеет отыскивать и копировать соответствующие документы, отправлять добычу на сторонний сервер, а также снимки экрана.

Как отмечают исследователи, CloudMid-рассылки — это знаковое явление, и российской медицинской отрасли нужно готовиться к усилению кибератак.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

05.08.2020 21:15

В Рунете появилось более 200 фейковых сайтов сервисов доставки еды и электроники

Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

» Оставьте первым свой комментарий

Новости /
Безопасность /
Шпион CloudMid атакует российские медицинские учреждения
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика