"Лаборатория Касперского" обнаружила группировку кибершантажистов

Российская антивирусная компания "Лаборатория Касперского" (ЛК) сообщила о раскрытии деятельности ранее неизвестной кибергруппировки под названием Poseidon, которая действует по меньшей мере 11 лет.

Хакеры Poseidon крадут конфиденциальные данные у компаний по всему миру, а затем шантажируют их, требуя заключения контракта на предоставление консалтинговых услуг по информационной безопасности.

От действий преступников пострадали минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Эти компании среди прочего представляют финансовый, телекоммуникационный, промышленный, энергетический и государственный сектора. В качестве основного языка группировка использует бразильский вариант португальского, обращают внимание в ЛК.

Для совершения атак кибергруппировка применяет специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами и устанавливаемое в компьютерные системы жертв при помощи фишинговых писем с вредоносными файлами, приходящих обычно от имени HR-служб.

"Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом", - сообщил руководитель латиноамериканского исследовательского центр ЛК Дмитрий Бестужев.



Источник: DailyComm