Вести Экономика

ВЕСТИ Прямой Эфир

 

      "Боги кибершпионажа" обнародованы Касперским

      Распечатать

      10.02.2016 03:10

      "Лаборатория Касперского" вышла на след кибергруппировки, которая как минимум с 2005 г. крадет конфиденциальные данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требует заключения с ней контракта на предоставление консалтинговых услуг по информационной безопасности. Группировка получила название Poseidon, и о ее деятельности "Лаборатория Касперского" рассказала на Kaspersky Security Analyst Summit.

      Жертвами атак стали финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций.

      Уже пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Кампания кибершпионажа также затронула Бразилию, где у многих жертв есть партнеры или совместные предприятия. Интересно, что в качестве основного языка группировка использует бразильский вариант португальского.

      Особый интерес злоумышленники проявляют к внутрикорпоративным сетям на основе доменов. Для атак используется специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб.

      После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых. Атакующие используют украденные данные в качестве инструмента шантажа, фактически принуждая пострадавшие компании к сотрудничеству, или же перепродают их третьим лицам.

      "Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда, — рассказывает Дмитрий Бестужев, руководитель латиноамериканского исследовательского центра "Лаборатории Касперского". — Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом".

      Рубрики: Технологии

      Метки: Лаборатория Касперского, вредоносы, кибератаки

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        Актуальные темы

        • Ткачев: в ближайшие годы молочную отрасль ждет бум

          Министр сельского хозяйства РФ Александр Ткачев заявил о том, что на фоне беспрецедентных мер государственной поддержки ближайшие несколько лет станут рекордными для молочной отрасли России.

        • Андрей Суворов: события и тренды в кибербезопасности

          Директор по развитию направления безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов рассказал о киберрисках для компаний, чем руководствуются и на что нацелены хакеры, а также поведал о главных трендах в кибербезопасности

        • Костин: Вашингтон превращается в сумасшедший дом

          Глава ВТБ Андрей Костин заявил о том, что ситуация во властных кругах США все больше напоминает "сумасшедший дом" из-за обвинений России во влиянии на Дональда Трампа. Ранее глава Сбербанка Герман Греф отметил, что в США сохраняется "паранойя" к России.

        • Group-IB: WannaCry - демо-версия кибервойны

          Вирус WannaCry запущен не с целью получения заработка. Это демо-версия последствий будущей масштабной кибервойны, считает гендиректор Group-IB Илья Сачков. Кибератака показала, насколько уязвим мир перед цифровым оружием, попавшим не в те руки

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить