Архив rb.ru

"Лаборатория Касперского" выявила охотников за данными топ-менеджеров

Архив rb.ru
Юлия Судакова

Автор - RB.ru.

Юлия Судакова

"Лаборатория Касперского" вышла на след кибергруппировки Poseidon, которая уже 10 лет крадет данные у компаний по всему миру, а затем под угрозой их перепродажи требует заключения с ней контракта на предоставление консалтинговых услуг по информационной безопасности.

"Лаборатория Касперского" выявила охотников за данными топ-менеджеров
Присоединиться
Особенно хакеров интересуют данные топ-менеджеров компаний.


Фото: Shutterstock

По меньшей мере, 35 компаний из России, Казахстана, Бразилии, США и ряда других стран стали жертвами международной группы хакеров, охотящихся за личными данными их клиентов из числа топ-менеджеров крупных корпораций. Об этом говорится в сообщении "Лаборатории Касперского". Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций.

Выяснилось, что в качестве основного языка группировка использует бразильский вариант португальского.

Особый интерес злоумышленники проявляют к внутрикорпоративным сетям на основе доменов, говорится в пресс-релизе. Для атак используется специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых. Атакующие используют украденные данные в качестве инструмента шантажа, фактически принуждая пострадавшие компании к сотрудничеству, или же перепродают их третьим лицам.

Глава латиноамериканского исследовательского центра "Лаборатории Касперского" Дмитрий Бестужев уверен, что эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. "Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда. Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом", - рассказал Бесстужев.

В "Лаборатории Касперского" также заверили, что эти зловреды выявляются и нейтрализуются с помощью разработанной ими защиты.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Ищем кадры: два варианта для компаний, которые не могут найти «топа» на рынке
  2. 2 Что делать топ-менеджеру после увольнения
  3. 3 Геймдев и безопасность: рекомендации по защите от хакерских атак
  4. 4 Как среднему бизнесу защищаться от новейших киберугроз
  5. 5 10+ идей для ИТ-стажировки весной и летом 2023 года