IT naujienos

Poseidonas — kibernetinio šnipinėjimo dievas

„Kaspersky Lab“ aptiko pėdsakus kibernetinės grupuotės, kuri kone nuo 2005 m. vagia konfidencialius duomenis iš viso pasaulio bendrovių, o vėliau, grasindama juos perparduoti, reikalauja su ja pasirašyti sutartį konsultacinėms paslaugoms informacinio saugumo srityje teikti. Apie grupuotės, pasivadinusios „Poseidon“, veiklą „Kaspersky Lab“ papasakojo susitikime „Kaspersky Security Analyst Summit“.
Išpuolių aukomis tampa finansinės, telekomunikacijos, pramonės ir energetikos bendrovės, valstybinės institucijos, žiniasklaida, viešųjų ryšių agentūros ir netgi maitinimo įstaigos, kurių klientai – korporacijų vadovai. Jau nukentėjo mažiausiai 35 organizacijos Rusijoje, Kazachstane, JAV, Prancūzijoje, JAE ir Indijoje. Kibernetinio šnipinėjimo kampanija palietė Braziliją, kur daugelis aukų turi partnerių arba bendrų įmonių. Įdomu, kad grupuotė vartoja brazilišką portugalų kalbos variantą.

Ypatingą susidomėjimą sukčiai rodo vidiniams korporacijų tinklams domenų pagrindu. Išpuoliams naudojama specialiai sukurta kenkėjiška programinė įranga, pasirašyta padirbtais skaitmeniniais sertifikatais. Dažniausiai ji prasiskverbia į sistemą taikydama šlamštalaiškių sistemas su RTF ir DOC priedais, siunčiamais paprastai kaip pranešimai nuo HR tarnybų. Sistemoje įsitvirtinusi kenkėjiška programinė įranga renka didelį kiekį konfidencialių duomenų, tarp jų – ir finansinius. Užpuolikai pavogtus duomenis naudoja kaip šantažo instrumentą, faktiškai versdamos bendroves bendradarbiauti, arba perparduoda juos tretiesiems asmenims.

„Ši kibernetinė grupuotė, buvusi nežinoma daugelį metų, ieško aukų įvairiose srityse. Pavyzdžiui, mes aptikome daugybę komandinių serverių „Poseidon“ tarp interneto tiekėjų, aptarnaujančių jūros laivus, – pasakoja Dmitrijus Bestuževas, „Kaspersky Lab“ Lotynų Amerikos tyrimo centro vadovas. — Savos veiklos pėdsakams maskuoti sukčiai taikė aibę įmantrių instrumentų, įskaitant mūsų aptiktus labai trumpo gyvavimo ciklo virusus“.

Visi kenkėjiški komponentai, taikomi sukčių kibernetinio šnipinėjimo kampanijoje „Poseidon“, aptinkami ir neutralizuojami „Kaspersky Lab“ apsaugos produktų. Susipažinti su ataskaita, išsamiai pristatančia instrumentų aprašymus ir užkrėtimo statistiką, galite adresu:  securelist.com

Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.

Rekomenduojame
 
TOMS Geo Lace Women's Alpargata Black 40
 
GEOX Kilwi Girl J02D5B0MABC Pink C8172 32
 
Camper Peu Cami 17665-014 Black 42
 
Crocs™ Crocband™ Black 44,5
 
BIOMECANICS 212164 Blanco/Multi 27

Parašykite komentarą