О деятельности группировки, получившей название Poseidon, представители «Лаборатории Касперского» рассказали в ходе Kaspersky Security Analyst Summit.
Эксперты «Лаборатории Касперского» вышли на след хакерской группы, участники которой по крайней мере с 2005 года занимаются кражей конфиденциальной информации у компаний, чтобы затем, шантажируя их угрозой перепродажи данных, вынудить подписать с группировкой контракт на оказание консалтинговых услуг в вопросах информационной безопасности.
В качестве своих целей хакеры выбирают государственные учреждения, промышленные, телекоммуникационные, финансовые и энергетические компании, средства массовой информации, PR-компании и даже службы доставки питания, услугами которых пользуются топ-менеджеры корпораций. От действий злоумышленников пострадали по крайней мере 35 организаций в Индии, Казахстане, России, ОАЭ, США и Франции. Также киберпреступники не обошли вниманием и Бразилию. Именно в этой стране у многих пострадавших организаций имеются совместные предприятия или партнеры. Примечательно, что хакеры используют в качестве основного языка бразильский вариант португальского.
Киберпреступники уделяют особое внимание внутрикорпоративным сетям на базе доменов. Для своих кибернападений хакеры применяют специально разработанную вредоносную программу, которая подписана поддельными цифровыми сертификатами. Распространение программы осуществляется путем рассылки фишинговых писем с вложенными документами Word. Письма замаскированы под уведомления от HR-служб. После того, как вредоносная программа проникла в систему, она начинает сбор большого объема конфиденциальной информации, включая финансовые данные. Киберпреступники пользуются украденными данными, чтобы принуждать пострадавшие компании к сотрудничеству. В случае отказа они просто продают информацию третьим лицам.
По словам Дмитрия Бестужева, возглавляющего латиноамериканский исследовательский центр «Лаборатории Касперского», данная хакерская группа, остававшаяся в тени на протяжении многих лет, находит себе жертв в самых разных сферах. Так, в инфраструктуре Интернет-провайдеров, которые обслуживают морские суда, эксперты зафиксировали ряд командных серверов Poseidon.