Köszönik, jól vannak a Poseidon kiberkémei

Továbbra sem sikerül megfékezni annak a Poseidon nevű kiberkém csoportnak a működését, amely már eddig is sok szervezetnél okozott károkat.
 
hirdetés
A Kaspersky Lab kutatói a legutóbbi vizsgálataik során több mint 35 áldozatul esett céget azonosítottak. Többek között pénzügyi és kormányzati intézményeket, távközlési és energetikai vállalatok is. A célkeresztbe került cégek leginkább Braziliában működnek, de az áldozatok listáján amerikai, francia, indiai és orosz vállalatok is szerepelnek
 
A Poseidon csoport jelenleg is aktívan deríti fel a vállalati hálózatokat. A tagjai legtöbbször adathalász e-maileket használnak célzott támadásokhoz, amelyekhez RTF vagy DOC kiterjesztésű fájlokat mellékelnek. Amennyiben ezeket a felhasználó megnyitja, akkor a számítógépe könnyedén megfertőződhet.
 
Miután egy számítógép megfertőződik, a malware kapcsolódik a vezérlőszerveréhez, majd végrehajtja a kiadott parancsokat. Eközben pedig adatokat gyűjt beleértve a felhasználók hitelesítési információit és a rendszernaplókat is. A Poseidon az összegyűjtött adatokat az áldozatul esett vállalatok manipulálására használja fel.
 
"A Poseidon csoport egy régóta fennálló szervezet, amely mindenhol jelen van: földön, vízen és levegőben. Például néhány vezérlőszerverüket olyan netes cégeknél találták meg, amelyek internetszolgáltatást nyújtanak a tengeren tartózkodó hajóknak" - mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának egyik igazgatója.
 
Mivel a Poseidon csoport legalább 10 éven keresztül aktív volt, ezért fejlett technikákat tudott kialakítani, megnehezítve ezzel a biztonsági kutatók munkáját. Főleg az akcióik közötti összefüggések felderítése volt nehéz. Ugyanakkor a bizonyítékok összegyűjtésével és a támadások idővonalának rekonstruálásával a Kaspersky Lab szakértői képesek voltak kideríteni, hogy a korábban észlelt, de még azonosítatlan nyomok valójában ugyanahhoz a szereplőhöz, a Poseidon csoporthoz tartoznak. 
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1