Poseidon - бог кибершпионажа: «Лаборатория Касперского» раскрывает деятельность ранее неизвестной кибергруппировки
«Лаборатория Касперского»    источник фото:

Poseidon - бог кибершпионажа: «Лаборатория Касперского» раскрывает деятельность ранее неизвестной кибергруппировки

16/02/2016 14:44

«Лаборатория Касперского» вышла на след кибергруппировки, которая как минимум с 2005 года крадет конфиденциальные данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требует заключения с ней контракта на предоставление консалтинговых услуг по информационной безопасности. Группировка получила название Poseidon, и о ее деятельности «Лаборатория Касперского» рассказала на Kaspersky Security Analyst Summit.

Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Уже пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Кампания кибершпионажа также затронула Бразилию, где у многих жертв есть партнеры или совместные предприятия. Интересно, что в качестве основного языка группировка использует бразильский вариант португальского.

Особый интерес злоумышленники проявляют к внутрикорпоративным сетям на основе доменов. Для атак используется специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем рассылок с RTF- и DOC-вложениями, приходящихобычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых. Атакующие используют украденные данные в качестве инструмента шантажа, фактически принуждая пострадавшие компании к сотрудничеству, или же перепродают их третьим лицам.

«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда, — рассказывает Дмитрий Бестужев, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского». — Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом».

Все вредоносные компоненты, применяемые злоумышленниками в кампании кибершпионажа Poseidon, выявляются и нейтрализуются защитными продуктами «Лаборатории Касперского».

Источник: Strana.co.il - новости Израиля, мира, шоу-бизнеса
Советуем: За кулисами
  Поделиться  
Новости по теме
Мнение: пособие по безработице для частных предпринимателей – от громких обещаний до несмешного анекдота
16/02/2016 13:43
«Всегда одна мечта»
16/02/2016 13:18
SeboCalm: новая маска-пилинг стирает память кожи о возрасте и дает команду на обновление
16/02/2016 13:02
Приближаем весну: часы из новой коллекции Michal Negrin – сегодня от 160 шек.
16/02/2016 12:58
Иордания отказывается от поставок природного газа из Израиля
16/02/2016 10:14
Перебор налоговых поступлений вернут в виде помощи солдатам и пенсионерам
16/02/2016 10:03
Употребление помидоров снижает риск развития инсульта
16/02/2016 08:48
Шимон Перес раскрыл ядерные секреты Израиля
16/02/2016 08:35
Тюремный срок Эхуда Ольмерта сократится на месяц
16/02/2016 08:27
В Кирьят-Ате автомобиль въехал в ресторан: ранены три человека
16/02/2016 07:28
Прогноз погоды на 16 февраля: солнечно и тепло
16/02/2016 07:23
Открытие «Паис для детей и семьи» в Кирьят-Шмона
15/02/2016 20:24
Минэкологии отказал «Ярок Ахшав»: «Они слишком часто жалуются на палестинцев»
15/02/2016 19:29
Герцог: 85% израильтян хотят отделиться от палестинцев
15/02/2016 19:24
В Иерусалиме начинается строительство третьей линии трамвая
15/02/2016 19:20
Телетайп
Последние новости
Комментарии
Выскажите Ваше мнение первым!
Добавить комментарий
*Ваше имя
*максимум 35 символов
*Комментарий
Back To Top
x
facebook