"Лаборатория Касперского" напала на след "бога кибершпионажа"

"Криминальный альянс", получивший название Poseidon, крадет данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требует заключения с ним контракта на предоставление консалтинговых услуг по информационной безопасности, говорится в сообщении.

Характеризуя ситуацию, в ЛК назвали эту группировку "богом кибершпионажа". Жертвами ее кибератак стали финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций.

В общей сложности, от действий "бога кибершпионажа" пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Взлом также затронул Бразилию, где у многих жертв есть партнеры или совместные предприятия.

Особый интерес Poseidon проявляет к внутрикорпоративным сетям на основе доменов, используя для атак специально разработанное вредоносное ПО с поддельными цифровыми сертификатами, отмечает источник. Заражение происходит через фишинговые письма с RTF- и DOC-вложениями, которые приходят в виде уведомлений от HR-служб.

- Мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда, - прокомментировал ситуацию руководитель латиноамериканского исследовательского центра "Лаборатории Касперского" Дмитрий Бестужев. - Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом.

В качестве основного языка группировка использует бразильский вариант португальского, уточняет российский разработчик антивирусного ПО.