"Лаборатория Касперского" (ЛК) вышла на след хакерской группировки, которая минимум с 2005 года занималась хищениями конфиденциальной информации, оставаясь при этом неизвестной.
"Криминальный альянс", получивший название Poseidon, крадет данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требует заключения с ним контракта на предоставление консалтинговых услуг по информационной безопасности, говорится в сообщении.
Характеризуя ситуацию, в ЛК назвали эту группировку "богом кибершпионажа". Жертвами ее кибератак стали финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций.
В общей сложности, от действий "бога кибершпионажа" пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Взлом также затронул Бразилию, где у многих жертв есть партнеры или совместные предприятия.
Особый интерес Poseidon проявляет к внутрикорпоративным сетям на основе доменов, используя для атак специально разработанное вредоносное ПО с поддельными цифровыми сертификатами, отмечает источник. Заражение происходит через фишинговые письма с RTF- и DOC-вложениями, которые приходят в виде уведомлений от HR-служб.
- Мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда, - прокомментировал ситуацию руководитель латиноамериканского исследовательского центра "Лаборатории Касперского" Дмитрий Бестужев. - Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом.
В качестве основного языка группировка использует бразильский вариант португальского, уточняет российский разработчик антивирусного ПО.
Подписывайтесь на наши новости в Telegram: telegram.me/rgdigital