Российская компания напала на след «бога кибершпионажа»

Богом кибершпионажа группировку Poseidon эксперты «Лаборатории Касперского» назвали за то, что этим хакерам с 2005 года удается получать конфиденциальные данные компаний из разных стран мира. Деньги Poseidon вымогает в весьма необычной форме – хакеры требуют заключить с ними контракт на предоставление консалтинговых услуг в сфере информационной безопасности.

Кто под угрозой

По словам экспертов, жертвами Poseidon уже стали финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы. Для общения члены группировки используют бразильский вариант португальского, однако их точное местоположение пока неизвестно.

От атак не застрахован никто: хакеры занимались кражей данных, к примеру, у кейтеринговых служб и у интернет-провайдеров, обслуживающих морские суда. Для сокрытия преступлений они применяли зловреды с коротким жизненным циклом, и это долгое время позволяло им уйти от ответственности.

Как это работает

Для атак хакеры используют специально разработанное программное обеспечение, которое чаще всего внедряется в системы с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих в виде уведомлений от HR-служб. Затем вредоносное ПО собирает конфиденциальные данные и использует их для шантажа, а если компании отказываются сотрудничать, то информация перепродается третьим лицам.

Подписывайтесь на нас в Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.