Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Уже пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Кампания кибершпионажа также затронула Бразилию, где у многих жертв есть партнеры или совместные предприятия. Интересно, что в качестве основного языка группировка использует бразильский вариант португальского.
Особый интерес злоумышленники проявляют к внутрикорпоративным сетям на основе доменов. Для атак используется специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем рассылок с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых. Атакующие используют украденные данные в качестве инструмента шантажа, фактически принуждая пострадавшие компании к сотрудничеству, или же перепродают их третьим лицам.
«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда , — рассказывает Дмитрий Бестужев, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского». — Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом».
Все вредоносные компоненты, применяемые злоумышленниками в кампании кибершпионажа Poseidon, выявляются и нейтрализуются защитными продуктами «Лаборатории Касперского». Полная версия отчета с подробным описанием инструментов и статистикой заражений находится на https://securelist.com/blog/research/73673/poseidon-group-a-targeted-attack-boutique-specializing-in-global-cyber-espionage .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
В Китае впервые вживили чип в мозг человека и у него появились новые способностиОперация по вживлению чипа в мозг была проведена в марте 2025 года. Источник фотографии: english.news.cn В Китае провели первую успешную...
-
![]()
"Атлетик" бу трансферда қийинчиликларга учраши мумкин"Атлетик" Аймерик Лапортни ортга қайтариш ҳақида ўйламоқда.
-
![]()
5 загадок Луны, которые учёные до сих пор не могут объяснитьЭти 5 загадок Луны основаны на реальных и актуальных научных данных. Кажется, мы знаем о Луне всё: она рядом, сияет в небе почти каждую ночь,...
-
![]()
Расширится сеть специализированных школ в сфере ИТКабинет Министров при необходимости вправе увеличивать количество школ, созданных в системе Агентства по специализированным образовательным...
-
![]()
"Ливерпуль" истиқболли вингер билан музокараларни бошлади"Лион" футболчиси Малик Фофана "Ливерпуль"нинг трансфер мақсадларидан бирига айланди.
-
![]()
Sport ва Futbol телеканалларида 17-июнь куни 4 та футбол трансляцияси борSport ва Futbol телеканаллари бугун — 2025 йил 17-июнь, душанба куни қуйидаги кўрсатув ва трансляцияларни эфирга узатишни режалаштирган.
