Обнаружена хакерская группировка, похищающая данные топ-менеджеров

Тема в разделе "Новости IT | Hi-Tech", создана пользователем WT1, 11 фев 2016.

  1. WT1

    WT1 Администратор Команда форума

    Регистр:
    24 авг 2015
    Сообщения:
    31
    Репутация:
    16
    Баллы:
    10
    Пол:
    Мужской
    Злоумышленники похищали конфиденциальную информацию и угрожали передать данные конкурентам.


    Лаборатория Касперского обнаружила киберпреступную группировку Poseidon, похищающую данные у топ-менеджеров крупных компаний. Как сообщается в пресс-релизе компании, хакеры угрожают передать информацию в конкурирующие фирмы, если жертва не заключит со злоумышленниками контракт на оказание «консалтинговых услуг по информационной безопасности».

    От действий преступников пострадало как минимум 35 компаний из России, Казахстана, США и ряда других стран. Хакеры как минимум с 2005 года похищают конфиденциальную информацию высокопоставленных руководителей крупных организаций.

    Как сообщил руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев, остававшаяся незамеченной в течение многих лет кибергруппировка ищет жертв в самых разных отраслях. Например, однажды специалисты ЛК обнаружили C&C-серверы Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда.

    Конфиденциальные данные о топ-менеджерах хакеры добывали, проникая в корпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб. Для осуществления атак использовалось специально разработанное вредоносное ПО, подписанное поддельными сертификатами. Вредонос распространялся с помощью целевого фишинга, письма с вредоносными вложениями подделывались под сообщения от HR-служб компаний. После инфицирования системы вирус похищал конфиденциальные данные о компании, включая финансовую информацию.

    Для сокрытия следов деятельности хакеры используют ряд специальных инструментов, включая самоуничтожающееся вредоносное ПО.