Echipa de cercetare de la Kaspersky Lab a anunţat descoperirea grupului Poseidon, un actor cu tehnici avansate în peisajul ameninţărilor cibernetice, implicat în acţiuni de spionaj cibernetic cel puţin din anul 2005, potrivit unui comunicat trimis redacţiei.
Astfel, cel puţin 35 de companii, de la instituţii financiare sau guvernamentale până la cele din domeniul telecomunicaţiilor sau energetic, au căzut victimele unui atac cibernetic de amploare pus la cale de grupul Poseidon.
Potrivit specialiştilor, cele 35 de companii-victimă îşi au sediul în ţări, precum: Statele Unite ale Americii, Franţa, Kazakhstan, Emiratele Arabe Unite, India şi Rusia.
Poseidon se remarcă prin faptul că este o entitate comercială, ale cărei atacuri implică malware personalizat, gândit pentru a fura informaţii importante de la victime, astfel încât să le constrângă la o relaţie de afaceri. În plus, programul malware este creat pentru a funcţiona în special pe dispozitive Windows în limbile engleză şi portugheza din Brazilia, o premieră pentru un atac cu ţintă predefinită.
Comunicatul Kaspersky Lab relevă faptul că grupul Poseidon foloseşte în special email-uri de phishing cu documente RTC/DOC, "de obicei cu o momeală umană, care infectează sistemul vizat atunci când sunt deschise".
"Un alt element-cheie sunt referirile în limba portugheză. Preferinţele grupului pentru sistemele portugheze, după cum a reieşit din mostrele cercetate, este o practică nemaiîntâlnită până acum. Odată infectat un computer, programul malware raportează serverelor de comandă şi control înainte să înceapă o fază complexă de mişcări laterale. Această fază va declanşa, de regulă, un instrument specializat care colectează, automat, o gamă largă de informaţii, inclusiv credenţiale, politici de group management şi chiar logări ale sistemului, pentru a perfecţiona atacuri viitoare şi a asigura punerea în executare a programului malware. Procedând astfel, atacatorii ştiu ce aplicaţii şi comenzi pot folosi fără să pună în alertă administratorul de reţea în timpul mişcărilor laterale şi al extragerilor de date. Informaţiile colectate sunt apoi valorificate pentru a manipula companiile-victimă să contracteze grupul Poseidon pe post de consultant de securitate, sub ameninţarea că vor folosi informaţiile furate într-o serie de afaceri necurate, în beneficiul Poseidon", se arată în comunicat.
Experţii Kaspersky Lab atenţionează că "în cel puţin zece ani de activitate, grupul Poseidon şi-a schimbat tehnicile folosite, multor cercetători fiindu-le greu să coreleze indiciile ca aparţinând unui singure entităţi".
Kaspersky Lab este una dintre companiile de soluţii de securitate cu cea mai rapidă creştere, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial. Kaspersky Lab este prezentă în aproximativ 200 de ţări, unde protejează peste 400 de milioane de utilizatori din întreaga lume.