Köszönik, jól vannak a Poseidon kiberkémei

Továbbra sem sikerül megfékezni annak a Poseidon nevű kiberkém csoportnak a működését, amely már eddig is sok szervezetnél okozott károkat.
 
hirdetés
A Kaspersky Lab kutatói a legutóbbi vizsgálataik során több mint 35 áldozatul esett céget azonosítottak. Többek között pénzügyi és kormányzati intézményeket, távközlési és energetikai vállalatok is. A célkeresztbe került cégek leginkább Braziliában működnek, de az áldozatok listáján amerikai, francia, indiai és orosz vállalatok is szerepelnek
 
A Poseidon csoport jelenleg is aktívan deríti fel a vállalati hálózatokat. A tagjai legtöbbször adathalász e-maileket használnak célzott támadásokhoz, amelyekhez RTF vagy DOC kiterjesztésű fájlokat mellékelnek. Amennyiben ezeket a felhasználó megnyitja, akkor a számítógépe könnyedén megfertőződhet.
 
Miután egy számítógép megfertőződik, a malware kapcsolódik a vezérlőszerveréhez, majd végrehajtja a kiadott parancsokat. Eközben pedig adatokat gyűjt beleértve a felhasználók hitelesítési információit és a rendszernaplókat is. A Poseidon az összegyűjtött adatokat az áldozatul esett vállalatok manipulálására használja fel.
 
"A Poseidon csoport egy régóta fennálló szervezet, amely mindenhol jelen van: földön, vízen és levegőben. Például néhány vezérlőszerverüket olyan netes cégeknél találták meg, amelyek internetszolgáltatást nyújtanak a tengeren tartózkodó hajóknak" - mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának egyik igazgatója.
 
Mivel a Poseidon csoport legalább 10 éven keresztül aktív volt, ezért fejlett technikákat tudott kialakítani, megnehezítve ezzel a biztonsági kutatók munkáját. Főleg az akcióik közötti összefüggések felderítése volt nehéz. Ugyanakkor a bizonyítékok összegyűjtésével és a támadások idővonalának rekonstruálásával a Kaspersky Lab szakértői képesek voltak kideríteni, hogy a korábban észlelt, de még azonosítatlan nyomok valójában ugyanahhoz a szereplőhöz, a Poseidon csoporthoz tartoznak. 
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1