Киберпреступники целенаправленно атаковали российские организации здравоохранения

Эксперты установили, что целью злоумышленников был сбор данных финансового характера.

По сообщению «Лаборатории Касперского», эксперты зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета 2019 года, жертвами злоумышленников стали несколько учреждений в южных регионах России. Как выяснили аналитики, атакующие свободно говорят на русском языке, однако территориально находятся за пределами России. Основной целью злоумышленников был сбор данных финансового характера.

Заражение компьютеров в организациях, работающих в сфере здравоохранения, осуществлялось с помощью неизвестной ранее программы-шпиона CloudMid. Вирус рассылался по электронной почте и маскировался под VPN-клиент известной российской компании. Однако эта рассылка не была массовой: почтовые сообщения, содержащие программу-шпиона, получили лишь некоторые организации отдельных регионов, а это говорит о целевом характере атаки.

После установки в системе, CloudMid приступал к сбору документов, хранящихся на зараженном компьютере. Для этого, в частности, он делал снимки экрана несколько раз в минуту. Эксперты обнаружили, что хакеры собирают с зараженных машин информацию финансового характера: контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения.

«Сфера здравоохранения начала интересовать киберзлоумышленников, в том числе организаторов сложных и скрытных целевых атак. Обнаруженная нами рассылка программы-шпиона CloudMid – очередное тому подтверждение. В данном случае атаки, хоть и не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам все равно удалось получить желаемое. Именно поэтому организациям из сферы здравоохранения стоит уделить повышенное внимание вопросам кибербезопасности, в частности обучить сотрудников навыкам распознавания угроз», – сказал антивирусный эксперт «Лаборатории Касперского» Дмитрий Кузнецов.

Купить антивирус для защиты компьютера или телефона можно на сайте: https://ggsel.net/catalog/antivirus

Фото: rawpixel.com