Перейти к основному контенту
Технологии и медиа ,  
15 

«Касперский» обнаружил хакеров-охотников за данными топ-менеджеров

«Лаборатория Касперского» сообщила о ранее неизвестных хакерах, которые крадут личные данные топ-менеджеров крупных компаний. Получив эти данные, они начинают шантажировать руководителей для заключения выгодных контрактов
Генеральный директор ЗАО «Лаборатория Касперского» Евгений Касперский
Генеральный директор ЗАО «Лаборатория Касперского» Евгений Касперский (Фото: Екатерина Кузьмина / РБК)

Как минимум 35 компаний из России, Казахстана, США и ряда других стран стали жертвами международной группы хакеров, охотящихся за личными данными их клиентов из числа топ-менеджеров крупных корпораций, сообщает «Лаборатория Касперского», называя группировку «богами кибершпионажа».

По ее данным, хакеры из ​группы Poseidon как минимум с 2005 года крадут конфиденциальные данные топ-менеджеров, используя добытую информацию в качестве «инструмента шантажа», принуждая жертв к сотрудничеству. К примеру — требуют заключения выгодных преступникам контрактов на предоставление консалтинговых услуг по информационной безопасности.

«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда», — отметил, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев.

По его словам, в качестве основного языка хакеры Poseidon используют бразильский вариант португальского, при этом именно в Бразилии у многих жертв есть партнеры или совместные предприятия.

Конфиденциальные данные о топ-менеджерах хакеры добывали проникая во внутрикорпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб.

«Для атак используется специально разработанное вредоносное программное обеспечение (ПО), подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых», — отмечается в сообщении «Лаборатории Касперского».

Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая «зловреды» с очень коротким жизненным циклом». Однако в «Лаборатории Касперского» заверили, что все эти «зловреды» выявляются и нейтрализуются с помощью разработанной ими защиты.

Авторы
Теги
Лента новостей
«Оренбург» сыграет в новом сезоне РПЛ вместо исключенного «Торпедо» Спорт, 13:00
ПСБ продолжит обслуживание российских пенсионеров в Абхазии Пресс-релиз, 12:59
Кремль ответил на послание Мерца к Путину Политика, 12:57
В Кремле разочарованы из-за отказа Запада воспринимать сигналы Москвы Политика, 12:55
Неделя в Москве начнется с ливней Общество, 12:55
В Москве увеличили число турникетов для оплаты проезда по биометрии Город, 12:50
Дик Адвокат в 77 лет продлил контракт со сборной Кюрасао Спорт, 12:50
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Дилеры объяснили, почему в России невыгодно производить автозапчасти Авто, 12:45
Суд конфисковал активы владельца «Южуралзолота» в доход государства Бизнес, 12:41
Губернатор Петербурга Беглов приехал на похороны Старовойта Политика, 12:38
В Армении арестовали директора сети принадлежащих Карапетяну пиццерий Политика, 12:36
Старовойта похоронили в Петербурге Политика, 12:35
В ОАЭ на острове построят пятикрылый национальный музей. Как он выглядит Недвижимость, 12:34
Задержанные в Брянщине раскрыли, как Украина на дронах прислала им бомбу Общество, 12:25