Kaspersky Lab ir nonācis uz pēdām kibergrupējumam, kas vismaz kopš 2005. gada zog konfidenciālus datus no uzņēmumiem visā pasaulē un pēc tam, draudot ar datu tālākpārdošanu, pieprasa noslēgt līgumu ar to par informācijas drošības konsultāciju pakalpojumiem. Grupējums ir ieguvis nosaukumu Poseidon, un par tā darbību Kaspersky Lab pastāstīja Kaspersky drošības analītiķu samitā.

poseidon_eng

Par uzbrukumu upuriem kļūst finanšu, tālsakaru, rūpniecības un enerģētikas uzņēmumi, valsts iestādes, plašsaziņas līdzekļi, sabiedrisko attiecību aģentūras un pat ēdināšanas pakalpojumu sniedzēji, kuru klienti ir korporāciju augstākā līmeņa vadītāji. Jau ir cietušas vismaz 35 organizācijas Krievijā, Kazahstānā, ASV, Francijā, AAE un Indijā. Kiberspiegošanas kampaņa ir skārusi arī Brazīliju, kur daudziem cietušajiem ir sadarbības partneri vai kopuzņēmumi. Interesanti, ka par galveno valodu grupējums izmanto portugāļu valodas brazīliešu variantu.

Uzbrucēji īpaši interesējas par uzņēmumu iekšējiem tīkliem, kas ir balstīti uz domēniem. Uzbrukumiem tiek izmantotas īpaši izstrādātas ļaunprogrammatūras, kas ir parakstītas ar viltotiem ciparsertifikātiem. Parasti tās nonāk sistēmā ar pikšķerēšanas e-pasta vēstulēm, kam ir RTF vai DOC pielikumi un kas ir noformētas kā paziņojumi no cilvēkresursu pakalpojumiem. Pēc nostiprināšanās sistēmā ļaunprogrammatūra savāc ļoti daudz konfidenciālās, tostarp finansiālās, informācijas. Nozagtos datus uzbrucēji izmanto par šantāžas instrumentu, būtībā piespiežot cietušos uzņēmumus sadarboties, vai tālākpārdod trešajām personām.

«Šis kibergrupējums, kas ir palicis nezināms daudzus gadus, meklē upurus visdažādākajās nozarēs. Piemēram, mēs atklājām vairākus Poseidon komandserverus kuģus apkalpojošu interneta pakalpojumu sniedzēju infrastruktūrā,» stāsta Kaspersky Lab Latīņamerikas pētniecības centra vadītājs Dmitrijs Bestuževs. «Darbības pēdu slēpšanai uzbrucēji izmantoja daudz viltīgu instrumentu, tostarp mūsu atklātās ļaunprogrammatūras ar ļoti īsu dzīves ciklu.»

Visus ļaunkomponentus, ko uzbrucēji izmanto kiberspiegošanas kampaņā Poseidon, atklāj un neitralizē Kaspersky Lab aizsardzības izstrādājumi. Viss pārskats ar detalizētu instrumentu aprakstu un inficēšanas statistiku atrodas securelist.com.

Komentāri 1

Leave a Reply

  • frei
    February 11, 2016, 16:49

    grūti iedomāties, ka grupējumus, kas 11 gadus nodarbojas ar šantāžu, ir tikai tagad atklāts.