Обнаружена хакерская группировка, похищающая данные топ-менеджеров

image

Теги: кибератака, шантаж, вымогательство

Злоумышленники похищали конфиденциальную информацию и угрожали передать данные конкурентам.

Лаборатория Касперского обнаружила киберпреступную группировку Poseidon, похищающую данные у топ-менеджеров крупных компаний. Как сообщается в пресс-релизе компании, хакеры угрожают передать информацию в конкурирующие фирмы, если жертва не заключит со злоумышленниками контракт на оказание «консалтинговых услуг по информационной безопасности».

От действий преступников пострадало как минимум 35 компаний из России, Казахстана, США и ряда других стран. Хакеры как минимум с 2005 года похищают конфиденциальную информацию высокопоставленных руководителей крупных организаций.

Как сообщил руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев, остававшаяся незамеченной в течение многих лет кибергруппировка ищет жертв в самых разных отраслях. Например, однажды специалисты ЛК обнаружили C&C-серверы Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда.

Конфиденциальные данные о топ-менеджерах хакеры добывали, проникая в корпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб. Для осуществления атак использовалось специально разработанное вредоносное ПО, подписанное поддельными сертификатами. Вредонос распространялся с помощью целевого фишинга, письма с вредоносными вложениями подделывались под сообщения от HR-служб компаний. После инфицирования системы вирус похищал конфиденциальные данные о компании, включая финансовую информацию.

Для сокрытия следов деятельности хакеры используют ряд специальных инструментов, включая самоуничтожающееся вредоносное ПО. 


или введите имя

CAPTCHA