"Лаборатория Касперского" обнаружила серию целевых атак на крупные госучреждения в области здравоохранения в южных регионах России. Злоумышленников интересовал сбор финансовых документов - счетов и контрактов на лечение.
Количество хакерских атак на российские медучреждения удвоилось в этом году. По данным "Лаборатории Касперского", весной и в начале лета атакованы до десяти крупных государственных медучреждений в южных регионах России. Кто стоит за атаками, пока неизвестно, пишет "Коммерсантъ". Атакующие свободно говорят на русском языке, но находятся за пределами страны, полагает лаборатория.
Основная цель злоумышленников - сбор финансовых документов, контрактов на дорогостоящее лечение, счетов-фактур и так далее.
Заражение компьютеров осуществляли с помощью программы-шпиона CloudMid. "Лаборатория Касперского" отмечает, что это "уникальное вредоносное ПО", которое компания не встречала ранее. CloudMid рассылают по электронной почте и маскируют под VPN-клиента одной из российских компаний. Рассылка не стала массовой, сообщения получили лишь некоторые организации. После установки CloudMid приступала к сбору документов на зараженном компьютере, для чего, в частности, делала снимки экрана несколько раз в минуту.
"Сфера здравоохранения начала интересовать киберзлоумышленников, в том числе организаторов сложных и скрытных целевых атак. В данном случае атаки не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам все равно удалось получить желаемое", - отметил антивирусный эксперт "Лаборатории Касперского" Дмитрий Кузнецов.
Вредоносное ПО оказалось не очень продвинутым. Возможно, злоумышленники разрабатывают его с нуля и находятся в начале пути. Однако существует вероятность того, что простых средств оказалось достаточно для достижения целей, подчеркнул другой эксперт "Лаборатории Касперского" Алексей Шульмин и не исключил новых подобных атак.
