Η Kaspersky Lab ανακοίνωσε την αποκάλυψη της ομάδας Poseidon Group, ενός προηγμένου απειλητικού παράγοντα, που διεξάγει παγκόσμιες επιχειρήσεις ψηφιακής κατασκοπίας τουλάχιστον από το 2005.
Αυτό που καθιστά την ομάδα πίσω από το Poseidon Group ξεχωριστή είναι ότι αποτελεί μια «εμπορική» οντότητα, της οποίας οι επιθέσεις περιλαμβάνουν προσαρμοσμένα κακόβουλα προγράμματα, υπογεγραμμένα ψηφιακά με πλαστά πιστοποιητικά, τα οποία έχουν σχεδιαστεί με στόχο να υποκλέπτουν ευαίσθητα δεδομένα από τα θύματα, ώστε να τα εξαναγκάσουν στην ανάπτυξη οικονομικών σχέσεων.
Επιπλέον, το κακόβουλο λογισμικό έχει σχεδιαστεί για να λειτουργεί ειδικά σε υπολογιστές με εγκατεστημένα Windows στα Αγγλικά και τα Πορτογαλικά Βραζιλίας, γεγονός που παρατηρείται για πρώτη φορά στα χρονικά των στοχευμένων επιθέσεων.
Τουλάχιστον 35 επιχειρήσεις-θύματα έχουν αναγνωριστεί, με τους κυριότερους στόχους να περιλαμβάνουν χρηματοπιστωτικούς και κυβερνητικούς οργανισμούς, παρόχους τηλεπικοινωνιών, βιομηχανικές εταιρείες, επιχειρήσεις ενέργειας και άλλες υπηρεσίες κοινής ωφέλειας, καθώς και Μέσα Μαζικής Ενημέρωσης και εταιρείες δημοσίων σχέσεων.
Επίσης, οι ειδικοί της Kaspersky Lab έχουν εντοπίσει επιθέσεις σε εταιρείες παροχής υπηρεσιών που απευθύνονται σε κορυφαία στελέχη επιχειρήσεων. Θύματα αυτής της ομάδας έχουν εντοπιστεί στις ΗΠΑ, Γαλλία, Καζακστάν, Ηνωμένα Αραβικά Εμιράτα, Ινδία, Ρωσία.
Ωστόσο, η διασπορά των θυμάτων φέρεται να καταλήγει προς τη Βραζιλία, όπου πολλά από τα θύματα έχουν συνάψει κοινοπραξίες ή έχουν επιχειρηματικές συνεργασίες.
Ένα από τα χαρακτηριστικά της ομάδας Poseidon Group είναι η ενεργή εξερεύνηση των domain-based εταιρικών δικτύων.
0 Post a Comment:
Δημοσίευση σχολίου