PDA

Просмотр полной версии : «Касперский» обнаружил хакеров-охотников за данными топ-менеджеров


РБК
09.02.2016, 15:54
http://pics.v7.top.rbk.ru/v6_top_pics/resized/240x150_crop/media/img/6/49/754550198352496.jpg (http://pics.v7.top.rbk.ru/v6_top_pics/media/img/6/49/754550198352496.jpg) Генеральный директор ЗАО «Лаборатория Касперского» Евгений Касперский Фото: Екатерина Кузьмина/РБК


Читайте также

В США рассказали о «кувыркающемся на орбите» спутнике КНДР 04:39 (http://www.rbc.ru/rbcfreenews/56b942d69a7947fb559aab86) Малис подал иск к Ноготкову и материнской компании «Связного» Вчера, 23:32 (http://www.rbc.ru/technology_and_media/08/02/2016/56b8994d9a79474309ddd113)

«Лаборатория Касперского» сообщила о ранее неизвестных хакерах, которые крадут личные данные топ-менеджеров крупных компаний. Получив эти данные, они начинают шантажировать руководителей для заключения выгодных контрактов

Как минимум 35 компаний из России, Казахстана, США и ряда других стран стали жертвами международной группы хакеров, охотящихся за личными данными их клиентов из числа топ-менеджеров крупных корпораций, сообщает (http://www.kaspersky.ru/about/news/virus/2016/poseidon) «Лаборатория Касперского», называя группировку «богами кибершпионажа».

По ее данным, хакеры из ​группы Poseidon как минимум с 2005 года крадут конфиденциальные данные топ-менеджеров, используя добытую информацию в качестве «инструмента шантажа», принуждая жертв к сотрудничеству. К примеру — требуют заключения выгодных преступникам контрактов на предоставление консалтинговых услуг по информационной безопасности.

«Эта кибергруппировка, остававшаяся неизвестной в течение многих лет, ищет жертв в самых разных отраслях. Например, мы обнаружили ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда», — отметил, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев.

По его словам, в качестве основного языка хакеры Poseidon используют бразильский вариант португальского, при этом именно в Бразилии у многих жертв есть партнеры или совместные предприятия.

Конфиденциальные данные о топ-менеджерах хакеры добывали проникая во внутрикорпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, СМИ и PR-агентств, различных госучреждений и даже кейтеринговых служб.

«Для атак используется специально разработанное вредоносное программное обеспечение (ПО), подписанное поддельными цифровыми сертификатами. Чаще всего оно проникает в систему с помощью фишинговых писем с RTF- и DOC-вложениями, приходящих обычно в виде уведомлений от HR-служб. После закрепления в системе вредоносное ПО собирает большое количество конфиденциальных данных, в том числе финансовых», — отмечается в сообщении «Лаборатории Касперского».

Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая «зловреды» с очень коротким жизненным циклом». Однако в «Лаборатории Касперского» заверили, что все эти «зловреды» выявляются и нейтрализуются с помощью разработанной ими защиты. 

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Источник: rbc.ru (http://www.rbc.ru)