Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Уже пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Кампания кибершпионажа также затронула Бразилию, где у многих жертв есть партнеры или совместные предприятия. Интересно, что в качестве основного языка группировка использует бразильский вариант португальского.
Особый интерес злоумышленники проявляют к внутрикорпоративным сетям на основе доменов. Для атак используется специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем рассылок с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых. Атакующие используют украденные данные в качестве инструмента шантажа, фактически принуждая пострадавшие компании к сотрудничеству, или же перепродают их третьим лицам.
«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда , — рассказывает Дмитрий Бестужев, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского». — Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом».
Все вредоносные компоненты, применяемые злоумышленниками в кампании кибершпионажа Poseidon, выявляются и нейтрализуются защитными продуктами «Лаборатории Касперского». Полная версия отчета с подробным описанием инструментов и статистикой заражений находится на https://securelist.com/blog/research/73673/poseidon-group-a-targeted-attack-boutique-specializing-in-global-cyber-espionage .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Рога оленя растут быстрее раковых клеток, и ученые поняли почему это их не убиваетУченые могут рассказать о рогах оленя много удивительных фактов Самая быстрорастущая ткань среди всех млекопитающих это не кожа, не волосы и...
-
![]()
Soliq deklaratsiyasi taqdim etgan 728 nafar xonanda jami 4,7 mlrd so‘m daromad topgani ma’lum bo‘ldi.Ularga 437,1 mln. so‘m daromad solig‘i hisoblangan..
-
![]()
Почему у пожилых людей плохая память, и как это исправитьУченые рассказали подробности о том, как одиночество влияет на память человека Одиночество ухудшает память, и это доказанный научный факт....
-
![]()
Ученые нашли способ обратить старение мозга вспять, и это простой назальный спрейУченые предлагают восстанавливать молодость мозга при помощи назального спрея С каждым годом жизни в мозге нарастает нейровоспаление. Именно...
-
![]()
Робот пробежал полумарафон и сделал это быстрее человекаРобот «Молния» финиширует с результатом 50 минут 26 секунд Робот-гуманоид «Молния» пробежал полумарафон в Пекине за 50 минут 26 секунд, то...
-
![]()
АПЛ. «Астон Вилла» ўз уйида «Сандерленд»ни мағлуб этди«Астон Вилла» АПЛ 33-тури доирасида кечган баҳсда ўз майдонида «Сандерленд»дан устун келди — 4:3.
