Перейти к основному разделу

Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем

18 июля 2019 г.

Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения.

Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений в южных регионах России. Как выяснили аналитики, атакующие свободно говорят на русском языке, однако территориально находятся за пределами России. Основной целью злоумышленников был сбор данных финансового характера.

Заражение компьютеров в организациях, работающих в сфере здравоохранения, осуществлялось с помощью неизвестной ранее программы-шпиона CloudMid. Зловред рассылался по электронной почте и маскировался под VPN-клиент известной российской компании. Однако эта рассылка не была массовой: почтовые сообщения, содержащие программу-шпиона, получили лишь некоторые организации отдельных регионов, а это говорит о целевом характере атаки.

После установки в системе CloudMid приступал к сбору документов, хранящихся на заражённом компьютере. Для этого, в частности, зловред делал снимки экрана несколько раз в минуту. Эксперты «Лаборатории Касперского» обнаружили что атакующие собирают с зараженных машин информацию финансового характера: контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения.

«Сфера здравоохранения начала интересовать киберзлоумышленников, в том числе организаторов сложных и скрытных целевых атак. Обнаруженная нами рассылка программы-шпиона CloudMid – очередное тому подтверждение. В данном случае атаки, хоть и не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам всё равно удалось получить желаемое. Именно поэтому организациям из сферы здравоохранения стоит уделить повышенное внимание вопросам кибербезопасности, в частности обучить сотрудников навыкам распознавания угроз, а также использовать надёжные защитные решения», – отметил Дмитрий Кузнецов, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» распознают все известные образцы программы-шпиона CloudMid и защищают пользователей от этой угрозы.

Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем

Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы