Atacuri cibernetice de amploare și șantaj. Kaspersky Lab a descoperit grupul Poseidon

Cel puțin 35 de companii, de la instituții financiare sau guvernamentale până la cele din domeniul telecomunicațiilor sau energetic, au căzut victimele unui atac cibernetic de amploare pus la cale de grupul Poseidon, au anunțat, miercuri, într-un comunicat de presă, experții Kaspersky Lab, scrie Agerpres.

Potrivit specialiștilor, cele 35 de companii-victimă își au sediul în țări, precum: Statele Unite ale Americii, Franța, Kazakhstan, Emiratele Arabe Unite, India și Rusia.

Practic, echipa de cercetare de la Kaspersky Lab, GReAT (Global Research and Analysis Team), a anunțat descoperirea grupului Poseidon, un actor cu tehnici avansate în peisajul amenințărilor cibernetice, implicat în acțiuni de spionaj cibernetic cel puțin din anul 2005. Poseidon se remarcă prin faptul că este o entitate comercială, ale cărei atacuri implică malware personalizat, gândit pentru a fura informații importante de la victime, astfel încât să le constrângă la o relație de afaceri. În plus, programul malware este creat pentru a funcționa în special pe dispozitive Windows în limbile engleză și portugheza din Brazilia, o premieră pentru un atac cu țintă predefinită.

Raportul de analiză al Kaspersky Lab relevă faptul că grupul Poseidon folosește în special email-uri de phishing cu documente RTC/DOC, "de obicei cu o momeală umană, care infectează sistemul vizat atunci când sunt deschise".

"Un alt element-cheie sunt referirile în limba portugheză. Preferințele grupului pentru sistemele portugheze, după cum a reieșit din mostrele cercetate, este o practică nemaiîntâlnită până acum. Odată infectat un computer, programul malware raportează serverelor de comandă și control înainte să înceapă o fază complexă de mișcări laterale. Această fază va declanșa, de regulă, un instrument specializat care colectează, automat, o gamă largă de informații, inclusiv credențiale, politici de group management și chiar logări ale sistemului, pentru a perfecționa atacuri viitoare și a asigura punerea în executare a programului malware. Procedând astfel, atacatorii știu ce aplicații și comenzi pot folosi fără să pună în alertă administratorul de rețea în timpul mișcărilor laterale și al extragerilor de date. Informațiile colectate sunt apoi valorificate pentru a manipula companiile-victimă să contracteze grupul Poseidon pe post de consultant de securitate, sub amenințarea că vor folosi informațiile furate într-o serie de afaceri necurate, în beneficiul Poseidon", se notează în raportul de specialitate.

Experții Kaspersky Lab atenționează că "în cel puțin zece ani de activitate, grupul Poseidon și-a schimbat tehnicile folosite, multor cercetători fiindu-le greu să coreleze indiciile ca aparținând unui singure entități".

Kaspersky Lab este una dintre companiile de soluții de securitate cu cea mai rapidă creștere, fiind inclus în topul primilor patru producători de soluții pentru protecție endpoint la nivel mondial. Din anul 1997, compania a rămas o companie inovatoare în domeniul securității informatice, care oferă soluții digitale eficiente și expertiză în domeniul amenințărilor IT pentru utilizatori individuali, IMM-uri și companii mari. Kaspersky Lab este prezentă în aproximativ 200 de țări, unde protejează peste 400 de milioane de utilizatori din întreaga lume.

Pe aceeaşi temă

Lasă un comentariu