Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Бизнес начал массовую перерегистрацию для исключения из черных списков 00:00, Финансы «Яндекс.Такси» купил сервис доставки еды из ресторанов 00:00, Технологии и медиа Приватизация «Роснефти» принесла «Роснефтегазу» убыток на 167 млрд руб. 00:00, Экономика Кадыров связал нападение на пост в Чечне с зарубежными спецслужбами 19 ноя, 23:30, Общество В Норвегии госпитализировали короля Харальда V 19 ноя, 23:07, Политика Президент Зимбабве отказался уходить в отставку 19 ноя, 22:35, Политика СМИ сообщили о нападении на журналистку РЕН-ТВ в Москве 19 ноя, 21:53, Общество Юнкер назвал ситуацию в Каталонии «катастрофой» 19 ноя, 21:08, Политика «Зенит» прервал двухмесячную безвыигрышную серию в чемпионате России 19 ноя, 20:58, Спорт Считаете себя хорошим рыбаком и опытным водителем: пройдите тест 19 ноя, 20:56, РБК и Mitsubishi Pajero Sport В Марокко при раздаче гуманитарной помощи погибли 15 женщин 19 ноя, 20:43, Общество ЛАГ пообещала поддерживать Саудовскую Аравию против Ирана 19 ноя, 20:20, Политика Туск обвинил партию Качиньского в деятельности в интересах России 19 ноя, 20:13, Политика Власти Анкары запретили показ связанного с ЛГБТ кино и выставки 19 ноя, 19:40, Общество Только спокойствие: как начать ремонт, советы дизайнера 19 ноя, 19:31, РБК и Экспострой на Нахимовском Власти Москвы рассказали о «корректировке улиц» для проекта легкого метро 19 ноя, 19:04, Общество Чемпионат России по футболу. «Зенит» — «Тосно». Онлайн 19 ноя, 19:00, Спорт В Чечне ликвидировали двух напавших на пост полиции боевиков 19 ноя, 18:24, Общество Саакашвили заявил о готовности возглавить правительство Украины 19 ноя, 18:11, Политика Хинштейн сообщил о похищении пистолета у бойца Росгвардии в «Москва-Сити» 19 ноя, 18:02, Общество Голкипер «Локомотива» выбыл до конца года 19 ноя, 18:01, Спорт В Салехарде из-за подкупа арестовали гендиректора «дочки» «Газпром нефти» 19 ноя, 17:51, Общество Made in Russia: лайфхаки для развития экспортного бизнеса 19 ноя, 17:31, РБК и Российский Экспортный Центр Собянин назвал стоимость строительства наземного метро в Москве 19 ноя, 17:22, Общество Продавец лимузина на «Авито» опроверг его принадлежность маршалу Жукову 19 ноя, 17:19, Общество Капитан «Реала» сломал нос в мадридском дерби 19 ноя, 17:13, Спорт Мугабе дали менее суток на добровольный уход в отставку 19 ноя, 16:46, Политика В Польше связали «провокации КНДР» с российской «агрессией» на Западе 19 ноя, 16:22, Политика
«Касперский» обнаружил хакеров-охотников за данными топ-менеджеров
Технологии и медиа, 09 фев, 2016 15:38
0
«Касперский» обнаружил хакеров-охотников за данными топ-менеджеров
«Лаборатория Касперского» сообщила о ранее неизвестных хакерах, которые крадут личные данные топ-менеджеров крупных компаний. Получив эти данные, они начинают шантажировать руководителей для заключения выгодных контрактов
Генеральный директор ЗАО «Лаборатория Касперского» Евгений Касперский (Фото: Екатерина Кузьмина / РБК)

Как минимум 35 компаний из России, Казахстана, США и ряда других стран стали жертвами международной группы хакеров, охотящихся за личными данными их клиентов из числа топ-менеджеров крупных корпораций, сообщает «Лаборатория Касперского», называя группировку «богами кибершпионажа».

По ее данным, хакеры из ​группы Poseidon как минимум с 2005 года крадут конфиденциальные данные топ-менеджеров, используя добытую информацию в качестве «инструмента шантажа», принуждая жертв к сотрудничеству. К примеру — требуют заключения выгодных преступникам контрактов на предоставление консалтинговых услуг по информационной безопасности.

«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда», — отметил, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев.

По его словам, в качестве основного языка хакеры Poseidon используют бразильский вариант португальского, при этом именно в Бразилии у многих жертв есть партнеры или совместные предприятия.

Конфиденциальные данные о топ-менеджерах хакеры добывали проникая во внутрикорпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб.

«Для атак используется специально разработанное вредоносное программное обеспечение (ПО), подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых», — отмечается в сообщении «Лаборатории Касперского».

Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая «зловреды» с очень коротким жизненным циклом». Однако в «Лаборатории Касперского» заверили, что все эти «зловреды» выявляются и нейтрализуются с помощью разработанной ими защиты.