Стало известно о злоумышленниках, которые похищали конфиденциальные данные и угрожали передать их конкурентам.
“Лаборатория Касперского” обнаружила киберпреступную группировку Poseidon, похищающую данные у топ-менеджеров крупных компаний. Согласно сообщению в пресс-релизе компании, хакеры угрожают передать информацию фирмам-конкурентам, если жертва не заключит со злоумышленниками контракт на оказание “консалтинговых услуг по информационной безопасности”.
Установлено, что хакеры похищают конфиденциальную информацию руководителей крупных организаций как минимум с 2005 года. От действий преступников уже пострадали 35 компаний из России, Казахстана, США и других стран.
Конфиденциальную информацию о топ-менеджерах злоумышленники добывали, проникая в корпоративные сети финансовых, телекоммуникационных, промышленных и энергетических компаний, PR-агентств и СМИ, госучреждений и даже кейтеринговых служб. Для проведения атак применялось специально разработанное вредоносное ПО, которое было подписано поддельными сертификатами. Далее вредонос распространялся при помощи целевого фишинга – письма с вредоносными вложениями приходили под видом сообщений от HR-служб организаций. После инфицирования системы вирус похищал конфиденциальные данные о компании, включая финансовую информацию.
Установлено, что для устранения следов своей деятельности хакеры используют ряд специальных инструментов, включая самоуничтожающееся вредоносное ПО.
Источник http://www.securitylab.ru/
