Kaspersky виявив хакерів-мисливців за даними топ-менеджерів

Угрупування кібершпигунів Poseidon використовує здобуту інформацію з метою шантажу

Щонайменше 35 компаній з Росії, Казахстану, США та ряду інших країн стали жертвами міжнародної групи хакерів, що полює за особистими даними клієнтів із числа топ-менеджерів великих корпорацій. Про це повідомили у прес-службі "Лабораторії Касперського".

Як зазначається, угруповання "богів кібершпіонажу" Poseidon як мінімум із 2005 року краде конфіденційні дані топ-менеджерів, використовуючи здобуту інформацію у якості "інструменту шантажу", примушуючи жертв до співпраці.

Зокрема, хакери вимагають укладення вигідних злочинцям контрактів на надання консалтингових послуг з інформаційної безпеки.

"Це кіберугрупування, що залишалося невідомим протягом багатьох років, шукає жертв у різноманітних галузях. Наприклад, ми виявили ряд командних серверів Poseidon в інфраструктурі інтернет-провайдерів, які обслуговують морські судна", - зазначив керівник латиноамериканського дослідного центру "Лабораторії Касперського" Дмитро Бестужев.

За його словами, у якості основної мови хакери Poseidon використовують бразильський варіант португальської, при цьому саме у Бразилії у багатьох жертв є партнери або спільні підприємства.

Конфіденційні дані про топ-менеджерів хакери добували проникаючи у внутрішньокорпоративні мережі фінансових, телекомунікаційних, промислових і енергетичних компаній, ЗМІ і PR-агентств, різних держустанов і навіть кейтерингових служб.

"Для атак використовується спеціально розроблене шкідливе програмне забезпечення (ПЗ), підписане підробленими цифровими сертифікатами. Найчастіше воно проникає до системи за допомогою фішингових листів з RTF - і DOC-вкладеннями, що приходять зазвичай у вигляді повідомлень від HR-служб. Після закріплення в системі шкідливе ПЗ збирає велику кількість конфіденційних даних, у тому числі фінансових", - йдеться в повідомленні Kaspersky Lab.

Для приховування слідів своєї діяльності хакери Poseidon використовують ряд хитромудрих інструментів, включаючи "шкідників з дуже коротким життєвим циклом". Проте в "Лабораторії Касперського" запевнили, що всі ці "шкідники" виявляються і нейтралізуються за допомогою розробленого ними захисту.

Нагадаємо, раніше Kaspersky зафіксував новий вид кібератак BlackEnergy.

Як повідомлялося, російські хакери змінили курс рубля на 15% за допомогою вірусу.