Кто под угрозой
По словам экспертов, жертвами Poseidon уже стали финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы. Для общения члены группировки используют бразильский вариант португальского, однако их точное местоположение пока неизвестно.
От атак не застрахован никто: хакеры занимались кражей данных, к примеру, у кейтеринговых служб и у интернет-провайдеров, обслуживающих морские суда. Для сокрытия преступлений они применяли зловреды с коротким жизненным циклом, и это долгое время позволяло им уйти от ответственности.
Как это работает
Для атак хакеры используют специально разработанное программное обеспечение, которое чаще всего внедряется в системы с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих в виде уведомлений от HR-служб. Затем вредоносное ПО собирает конфиденциальные данные и использует их для шантажа, а если компании отказываются сотрудничать, то информация перепродается третьим лицам.
Подписывайтесь на нас в Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.
