ИТ-Новости:

Раскрыта новая кибершпионская группировка Poseidon

«Лаборатория Касперского» раскрыла неизвестную кибергруппировку, которой удавалось скрывать свою деятельность в течение многих лет.

Сообщается, что преступное объединение Poseidon действует как минимум с 2005 года. Злоумышленники крадут конфиденциальные данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требуют заключения контракта на предоставление консалтинговых услуг по информационной безопасности, пишут Новости ИТ

Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Уже пострадали десятки организаций по всему миру, включая Россию, Казахстан, США, Францию, ОАЭ, Индию и Бразилию.

Для сокрытия следов своей деятельности злоумышленники используют ряд хитроумных инструментов, включая вредоносные программы с очень коротким жизненным циклом. Для атак используются специально разработанные зловреды, подписанные поддельными цифровыми сертификатами. Чаще всего такие вредоносные программы попадают в систему с помощью фишинговых писем с RTF- и DOC-вложениями. После проникновения на ПК осуществляется сбор самых разнообразных конфиденциальных данных, в том числе финансовых. Именно эта информация впоследствии применяется для шантажа.

Источник: 3dnews.ru

<-назад