Carieră   Blog   Sitemap   Search    Login  

Promoții Radient

Despre noi

Noutăţi

Software

Hardware

Tehnologii

Clienţi

Contact





Recomandările Radient:




Abonare la newsletter:
Dezabonare..


Kaspersky Lab a demascat Grupul Poseidon   << înapoi

Echipele Global Research și Analysis de la Kaspersky Lab au anunțat de curând descoperirea Grupului Poseidon, un actor amenințător major în spionajul cibernetic încă din 2005. Faptul că este o entitate comercială scoate Grupul în evidență. Atacurile sale includ certificate plasate pentru a fura date sensibile ca apoi să constrângă alte firme să intre în relații de afaceri cu Poseidon. Pe lângă acest lucru, malware-ul a fost creat să funcționeze pe computerele care rulează Windows în variantele în engleza și portugheză braziliană, o premiera în cazul unui atac targetat.

Cel puțin 35 de companii i-au căzut victime acestuia printre care se număra instituții financiare și guvernamentale, de telecomunicații, producători de bunuri, energie și alte companii de utilități precum și firme care gestionează relații publice și media. Experții Kaspersky Lab au detectat și atacuri ce au vizat companii care prestează servicii de catering executivilor unor mari corporații.

Victimele acestui grup se află în țări precum SUA, Franța, Kazahstan, Emiratele Arabe Unite, India și Rusia. Totuși, victimele se află în principal în Brazilia, unde multe sunt angrenate în parteneriate business.

O caracteristică a Grupului Poseidon este explorarea activă a rețelelor corporate domain-based. Potrivit unui raport de analiză de la Kaspersky Lab, Poseidon se baza pe emailuri de tip phishing cu un fișier atașat .rtf sau .doc ce plasa un cod binar în sistem odată activat. O alta descoperire importantă a fost limba sistemului de operare:  portugheza-braziliană. Preferința pentru sistemele portugheze este o practică observată în premieră.

Odată ce un computer este infectat, malware-ul raportează către serverele-mamă. Această etapă activează un tool specializat care colectează agresiv și automat informații precum credențialele, politicile de group management și chiar loguri de sistem pentru a putea desfășura atacuri viitoare și asigura plasarea malware-urilor. Făcând asta, atacatorii știu de regulă ce aplicații și comenzi pot utiliza fără a alerta administratorul rețelei.

Informația este apoi adunată și folosită prin constrângerea unei companii pentru a încheia contracte cu Grupul Poseidon în poziția de consultant pe probleme de securitate sub amenințarea utilizării informațiilor furate într-o serie de înțelegeri de afaceri dubioase în folosul Poseidon.

Poseidon activează de cel puțin zece ani, iar tehnicile folosite în implantarea malware-ului au evoluat, făcând foarte dificilă corelarea indicatorilor pentru a înțelege ce se întâmplă. Totuși, prin colectarea atentă a datelor și în urma refacerii timeline-ului atacatorului, Kaspersky Lab a reușit să stabilească faptul că urmele neidentificate până la mijlocul anului 2015 aparțineau toate Grupului Poseidon.

Acum, produsele Kaspersky Lab detectează și înlătură automat toate versiunile componentelor Grupului Poseidon.

Produsele Kaspersky Lab se află în oferta Radient. Vă invităm să ne contactați pentru mai multe informații.


Copyright ©2004 - 2011 Radient Consulting Confidenţialitate - Termeni şi condiţii