«Лаборатория Касперского» раскрыла деятельность кибергруппировки, которая специализировалась на краже личных данных топ-менеджеров крупных компаний по всему миру, следует из официального пресс-релиза.
Группировка, получившая название Poseidon, действовала с 2005 года. Жертвами атак становились финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Хакеры нанесли урон как минимум 35 организациям в России, Казахстане, США, Франции, ОАЭ и Индии.
Особый интерес злоумышленники проявляли к внутрикорпоративным сетям на основе доменов. Для атак использовалось специально разработанное вредоносное ПО, подписанное поддельными цифровыми сертификатами.
Получив необходимую информацию, хакеры использовали ее в качестве инструмента шантажа, и под угрозой перепродажи данных требовали заключения с пострадавшими контрактов на предоставление консалтинговых услуг по информационной безопасности.
«Для сокрытия следов своей деятельности хакеры Poseidon используют ряд хитроумных инструментов, включая «зловреды» с очень коротким жизненным циклом», пояснили в «Лаборатории Касперского».