+7(4812) 31-00-90

+7 (499) 550-95-01

Отдел продаж: sale@sktb-spu.ru

Лента новостей

Цель атак: парсинг финансовых данных.

23 июля 2019 г.

Аналитики Лаборатории Касперского зафиксировали серию кибератак на российские медучреждения.  Цель атак: парсинг финансовых данных. По сведениям Лаборатории Касперского, злоумышленники русскоговорящие, но территориально находятся за пределами России.

 

 
 
 

Атаки начались весной этого года и происходили более или менее регулярно. Для заражения компьютеров российской системы здравоохранения и сбора данных использовалась программа, написанная специально для этих акций: CloudMid. Вирус рассылался по электронной почте с адреса известной российской компании и заражал компьютер под видом VPN-клиента.

CloudMid пересылает на пока неизвестные адреса все финансовые документы, к которым имел доступ зараженный терминал: контракты. направления на терапии, счета-фактуры и прочие документы. Кроме этого, программа периодически делает скриншоты монитора.

Письма получили только отдельные учреждения, массовой рассылки не было. Сотрудники Лаборатории Касперского заключают, что атаки были целевыми. Впрочем, это мог быть и пробный шар.