«Лаборатория Касперского» выявила похищающих данные у корпораций хакеров

Кибергруппировка рассылала вредоносный софт под видом HR-служб и атаковала кейтеринговые службы, клиентами которых были топ-менеджеры

Группа хакеров с 2005 года похищает конфиденциальные данные у компаний в нескольких странах мира, включая Россию, а затем под угрозой их перепродажи требует заключения с ней контракта на предоставление консалтинговых услуг по информационной безопасности, сообщила «Лаборатория Касперского» во вторник, 9 февраля.

Кибергруппировка, получившая название Poseidon, оставалась неизвестной в течение многих лет, рассказал руководитель латиноамериканского исследовательского центра компании Дмитрий Бестужев. Для атак хакеры используют специально разработанное вредоносное программное обеспечение, рассказали в компании.

Чаще всего вредоносный софт проникает в систему компаний с помощью фишинговых писем с вложениями в формате DOC или RTF, «приходящих обычно в виде уведомлений от HR-служб», сообщили в «Лаборатории Касперского». Закрепившись в системе, программа начинает собирать конфиденциальные данные, в том числе финансовые. Затем хакеры, используя украденные данные «в качестве инструмента шантажа», фактически принуждают пострадавшие компании к сотрудничеству, или же перепродают их третьим лицам, рассказали в российской компании.

По данным «Лаборатории Касперского», от хакеров пострадали не менее 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Кроме того, «кампания» затронула Бразилию, где у многих жертв есть партнеры или совместные предприятия. В числе жертв — финансовые, телекоммуникационные, промышленные и энергетические компании, а также государственные учреждения, СМИ, PR-агентства и «даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций», сообщила «Лаборатория Касперского».

Видеоистории знаменитых российских менеджеров Видеоистории богатейших бизнесменов России Видеоистории богатейших бизнесменов мира