Kaspersky обнаружил хакеров-охотников за данными топ-менеджеров
Фото: антивирусная компания "Лаборатория Касперского" ("Ведомости")
Группировка кибершпионов Poseidon использует добытую информацию с целью шантажа
По меньшей мере 35 компаний из России, Казахстана, США и ряда других стран стали жертвами международной группы хакеров, охотящейся за личными данными их клиентов из числа топ-менеджеров крупных корпораций. Об этом сообщили в пресс-службе "Лаборатории Касперского".
Как отмечается, группировка "богов кибершпионажа" Poseidon как минимум с 2005 года крадет конфиденциальные данные топ-менеджеров, используя добытую информацию в качестве "инструмента шантажа", принуждая жертв к сотрудничеству. В частности, хакеры требуют заключения выгодных преступникам контрактов на предоставление консалтинговых услуг по информационной безопасности.
"Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда", - отметил руководитель латиноамериканского исследовательского центра "Лаборатории Касперского" Дмитрий Бестужев.
По его словам, в качестве основного языка хакеры Poseidon используют бразильский вариант португальского, при этом именно в Бразилии у многих жертв есть партнеры или совместные предприятия.
Конфиденциальные данные о топ-менеджерах хакеры добывали проникая во внутрикорпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб.
"Для атак используется специально разработанное вредоносное программное обеспечение (ПО), подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых", - говорится в сообщении Kaspersky Lab.
Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая "зловреды с очень коротким жизненным циклом". Однако в "Лаборатории Касперского" заверили, что все эти "зловреды" выявляются и нейтрализуются с помощью разработанной ими защиты.
Напомним, ранее Kaspersky зафиксировал новый вид кибератак BlackEnergy.
Как сообщалось, российские хакеры изменили курс рубля на 15% с помощью вируса.
