Atac cibernetic asupra a 35 de companii, descoperit de Kaspersky Lab

Categorie: IT & C

Aproximativ 35 de companii au cazut victime unui atac cibernetic pus la cale de grupul Poseidon, informeaza expertii de la Kasperky Lab.

Cele 35 de companii au sediul in tari precum: Statele Unite ale Americii, India, Franta, Rusia, Emiratele Arabe Unite si Kazakhstan. Poseidon este cunoscut pentru actiunile de spionaj cibernetic inca din anul 2005. Atacurile sale implica malware personalizat, cu scopul de a fura informatii importante de la victime. Programul malware este creat pentru a funcționa în special pe dispozitive Windows în limbile engleză și portugheza din Brazilia.

In raportul de specialitate se precizeaza: “Un alt element-cheie sunt referirile în limba portugheză. Preferințele grupului pentru sistemele portugheze, după cum a reieșit din mostrele cercetate, este o practică nemaiîntâlnită până acum. Odată infectat un computer, programul malware raportează serverelor de comandă și control înainte să înceapă o fază complexă de mișcări laterale. Această fază va declanșa, de regulă, un instrument specializat care colectează, automat, o gamă largă de informații, inclusiv credențiale, politici de group management și chiar logări ale sistemului, pentru a perfecționa atacuri viitoare și a asigura punerea în executare a programului malware. Procedând astfel, atacatorii știu ce aplicații și comenzi pot folosi fără să pună în alertă administratorul de rețea în timpul mișcărilor laterale și al extragerilor de date. Informațiile colectate sunt apoi valorificate pentru a manipula companiile-victimă să contracteze grupul Poseidon pe post de consultant de securitate, sub amenințarea că vor folosi informațiile furate într-o serie de afaceri necurate, în beneficiul Poseidon”.
Kaspersky Lab este o companie de solutii de securitate prezenta in 200 de tari in care protejeaza peste 400 de milioane de utilizatori.

Sursa: Agerpres

Etichete: ,

Alte articole

Adauga comentariu