«Касперский» обнаружил хакеров-охотников за данными топ-менеджеров
Как минимум 35 компаний из России, Казахстана, США и ряда других стран стали жертвами международной группы хакеров, охотящихся за личными данными их клиентов из числа топ-менеджеров крупных корпораций, сообщает «Лаборатория Касперского», называя группировку «богами кибершпионажа».
По ее данным, хакеры из группы Poseidon как минимум с 2005 года крадут конфиденциальные данные топ-менеджеров, используя добытую информацию в качестве «инструмента шантажа», принуждая жертв к сотрудничеству. К примеру — требуют заключения выгодных преступникам контрактов на предоставление консалтинговых услуг по информационной безопасности.
«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда», — отметил, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев.
По его словам, в качестве основного языка хакеры Poseidon используют бразильский вариант португальского, при этом именно в Бразилии у многих жертв есть партнеры или совместные предприятия.
Конфиденциальные данные о топ-менеджерах хакеры добывали проникая во внутрикорпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб.
«Для атак используется специально разработанное вредоносное программное обеспечение (ПО), подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых», — отмечается в сообщении «Лаборатории Касперского».
Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая «зловреды» с очень коротким жизненным циклом». Однако в «Лаборатории Касперского» заверили, что все эти «зловреды» выявляются и нейтрализуются с помощью разработанной ими защиты.
ЦБ впервые оценил влияние новых санкций на курс рубля
Глава Минэкономразвития назвал причины падения курса рубля
Основатель TRON съел банан за $6,2 млн
Путин подписал закон о налогообложении криптовалют и майнеров
ЦБ заявил о росте ценового разрыва между новостройками и вторичкой
Дюков рассказал о проверке матчей «Крыльев» после заявлений губернатора
Меркель назвала, когда Украине стоит начать мирные переговоры
5 зарубежных локаций для новогодних праздников
Назван европейский винный город 2025 года
АвтоВАЗ начал продажи Lada Aura
Читайте РБК в Telegram! Подборка наших каналов
