Представители «Лаборатории Касперского» официально сообщили о до этого неизвестных хакерах, которые крадут персональные данные современных топ-менеджеров крупнейших компаний. «Получив такие данные, они просто начинают шантажировать директоров для заключения разных выгодных контрактов», - отмечают специалисты издания «Биржевой лидер».
Неизвестные кибер-шантажисты.
Как минимум 35 компаний из Казахстана, России, США и многих других стран оказались жертвами необычной международной группировки хакеров, которые охотятся за персональными данными их клиентов из общего числа топ-менеджеров крупнейших корпораций. Об этом сообщили в «Лаборатории Касперского», назвав группу «богами кибершпионажа».
По имеющимся сведениям, хакеры из группировки Poseidon как минимум еще с 2005 года легко крадут конфиденциальную информацию топ-менеджеров, используя при этом добытые данные в качестве «инструмента шантажа», вынуждая жертв к активному сотрудничеству. Например, требуют заключения исключительно выгодных для преступников контрактов на предоставление всевозможных консалтинговых услуг по современной информационной безопасности.
«Эта кибергруппировка, в течение многих лет остававшаяся никому не известной, ищет жертв в абсолютно разных отраслях. К примеру, мы обнаружили несколько командных серверов Poseidon в огромной инфраструктуре интернет-провайдеров, занимающихся обслуживанием морских судов», — отметил директор латиноамериканского аналитико-исследовательского центра «Лаборатории Касперского» Д. Бестужев.
Так, по его словам, в качестве главного языка хакеры Poseidon активно используют бразильский вариант именно португальского, при этом в Бразилии у многих их жертв есть партнеры или даже совместные предприятия.
Конфиденциальную информацию о топ-менеджерах хакеры получали, проникая в разные внутрикорпоративные сети телекоммуникационных, финансовых, промышленных и непосредственно энергетических компаний, PR-агентств и СМИ, разных госучреждений и даже нескольких кейтеринговых служб.
«Для таких атак они используют специально разработанное вредоносное ПО, подписанное явно поддельными цифровыми сертификатами. В основном оно проникает в систему исключительно с помощью фишинговых писем с RTF- и DOC-вложениями, обычно приходящих в виде уведомлений от HR-служб. После полноценного закрепления в системе вредоносное ПО собирает огромное количество разных конфиденциальных данных, включая финансовые», — отмечают в «Лаборатории Касперского».
Чтобы скрыть следы своей деятельности, упомянутые хакеры Poseidon используют несколько хитроумных инструментов, включая т. н. «зловреды» с коротким жизненным циклом». Но в «Лаборатории Касперского» успели заверить, что эти все «зловреды» выявляются и быстро нейтрализуются с помощью ими разработанной защиты.
