“Poseidon”, atac cybernetic la telecom, banci, energie
Reading Time: 2 minuteGrupul “Poseidon”, un actor cu tehnici avansate in peisajul amenintarilor cibernetice, implicat in actiuni de spionaj cibernetic cel putin din anul 2005, a fost descoperit de experţii in securitate informatica de la Kaspersky. Au fost identificate cel putin 35 de companii-victima, principalele tinte fiind institutii financiare si guvernamentale, din telecomunicatii, productie, domeniul energetic si alte companii de utilitati, precum si companii media si de relatii publice, victime din SUA, Franta, Kazakhstan , Emiratele Arabe Unite, India , Rusia.
Grupul „Poseidon” se remarca prin aceea ca este o entitate comerciala, ale carei atacuri implica malware personalizat, gandit pentru a fura informatii importante de la victime, astfel incat sa le constranga la o relatie de afaceri. In plus, programul malware este creat pentru a functiona in special pe dispozitive Windows in limbile engleza si portugheza din Brazilia.
Conform raportului de analiza Kaspersky Lab, grupul Poseidon foloseste in special email-uri de phishing cu documente RTC/DOC, de obicei cu o momeala umana, care infecteaza sistemul vizat atunci cand sunt deschise. Un alt element-cheie sunt referirile in limba portugheza. Preferintele grupului pentru sistemele portugheze, dupa cum a reiesit din mostrele cercetate, este o practica nemaiintalnita pana acum.
Odata infectat un computer, programul malware raporteaza serverelor de comanda si control inainte sa inceapa o faza complexa de miscari laterale. Aceasta faza va declansa, de regula, un instrument specializat care colecteaza, automat, o gama larga de informatii, inclusiv credentiale, politici de group management si chiar logari ale sistemului, pentru a perfectiona atacuri viitoare si a asigura punerea in executare a programului malware. Procedand astfel, atacatorii stiu ce aplicatii si comenzi pot folosi fara sa puna in alerta administratorul de retea in timpul miscarilor laterale si al extragerilor de date.
Informatiile colectate sunt apoi valorificate pentru a manipula companiile-victima sa contracteze grupul Poseidon pe post de consultant de securitate, sub amenintarea ca vor folosi informatiile furate intr-o serie de afaceri necurate, in beneficiul Poseidon.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
