«Лаборатория Касперского» рассказала о неизвестном ранее «боге кибершпионажа»
Российский производитель антивирусного программного обеспечения «Лаборатория Касперского» во вторник, 9 февраля, опубликовал расследование о неизвестной ранее кибергруппировке.
Фото: depositphotos.com
По данным «Лаборатории Касперского», группировка, получившая название Poseidon, как минимум с 2005 года крадет конфиденциальные данные у компаний по всему миру, включая Россию. Затем они, под угрозой перепродажи данных, требуют от компаний заключить контракт на предоставление консалтинговых услуг по информационной безопасности.
Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. По оценкам «Лаборатории», от группировки уже пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии.
Как пишет «Лаборатория», Poseidon использует специально разработанное вредоносное программное обеспечение, которое они рассылают с помощью писем. Чаще всего они приходят в виде уведомлений от HR-служб. Компания отмечает, что в качестве основного языка группировка использует бразильский вариант португальского.
Руководитель латиноамериканского исследовательского центра «Лаборатории Касперского» рассказал, что Poseidon ищет жертв в самых различных отраслях — например, была совершена атака на интернет-провайдера, который обслуживает морские суда.