«Лаборатория Касперского» обнаружила хакеров-охотников за данными топ-менеджеров
«Лаборатория Касперского» сообщила о ранее неизвестной кибергруппировке, которая как минимум с 2005 года крадет конфиденциальные данные топ-менеджеров крупных компаний по всему миру, включая Россию.
Как минимум 35 компаний из России, Казахстана, США и ряда других стран стали жертвами международной группы хакеров, охотящейся за личными данными их клиентов из числа топ-менеджеров крупных корпораций, сообщают в "Лаборатории Касперского".
Хакеры из группы Poseidon как минимум с 2005 года крадут конфиденциальные данные топ-менеджеров, используя добытую информацию в качестве "инструмента шантажа", принуждая жертв к сотрудничеству. К примеру - требуют заключения выгодных преступникам контрактов на предоставление консалтинговых услуг по информационной безопасности.
Конфиденциальные данные о топ-менеджерах хакеры добывали проникая во внутрикорпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб.
Для атак используются специально разработанные вредоносные программы, подписанные поддельными цифровыми сертификатами. Чаще всего они проникают в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе программа собирает большое количество конфиденциальных данных, в том числе финансовых.
Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая "зловреды" с очень коротким жизненным циклом.
