Злоумышленники похищали конфиденциальную информацию и угрожали передать данные конкурентам.
Лаборатория Касперского обнаружила киберпреступную группировку Poseidon, похищающую данные у топ-менеджеров крупных компаний. Как сообщается в пресс-релизе компании, хакеры угрожают передать информацию в конкурирующие фирмы, если жертва не заключит со злоумышленниками контракт на оказание «консалтинговых услуг по информационной безопасности».
От действий преступников пострадало как минимум 35 компаний из России, Казахстана, США и ряда других стран. Хакеры как минимум с 2005 года похищают конфиденциальную информацию высокопоставленных руководителей крупных организаций.
Как сообщил руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев, остававшаяся незамеченной в течение многих лет кибергруппировка ищет жертв в самых разных отраслях. Например, однажды специалисты ЛК обнаружили C&C-серверы Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда.
Конфиденциальные данные о топ-менеджерах хакеры добывали, проникая в корпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб. Для осуществления атак использовалось специально разработанное вредоносное ПО, подписанное поддельными сертификатами. Вредонос распространялся с помощью целевого фишинга, письма с вредоносными вложениями подделывались под сообщения от HR-служб компаний. После инфицирования системы вирус похищал конфиденциальные данные о компании, включая финансовую информацию.
Для сокрытия следов деятельности хакеры используют ряд специальных инструментов, включая самоуничтожающееся вредоносное ПО.