• Sākums /
  • Tehnoloģijas /
11. februāris, 2016

Poseidons — kiberspiegošanas dievs: Kaspersky Lab atklāj iepriekš nezināma kibergrupējuma darbību

Kaspersky Lab ir nonācis uz pēdām kibergrupējumam, kas vismaz kopš 2005. gada zog konfidenciālus datus no uzņēmumiem visā pasaulē un pēc tam, draudot ar datu tālākpārdošanu, pieprasa noslēgt līgumu ar to par informācijas drošības konsultāciju pakalpojumiem. Grupējums ir ieguvis nosaukumu Poseidon, un par tā darbību Kaspersky Lab pastāstīja Kaspersky drošības analītiķu samitā.

Par uzbrukumu upuriem kļūst finanšu, tālsakaru, rūpniecības un enerģētikas uzņēmumi, valsts iestādes, plašsaziņas līdzekļi, sabiedrisko attiecību aģentūras un pat ēdināšanas pakalpojumu sniedzēji, kuru klienti ir korporāciju augstākā līmeņa vadītāji. Jau ir cietušas vismaz 35 organizācijas Krievijā, Kazahstānā, ASV, Francijā, AAE un Indijā. Kiberspiegošanas kampaņa ir skārusi arī Brazīliju, kur daudziem cietušajiem ir sadarbības partneri vai kopuzņēmumi. Interesanti, ka par galveno valodu grupējums izmanto portugāļu valodas brazīliešu variantu.

Uzbrucēji īpaši interesējas par uzņēmumu iekšējiem tīkliem, kas ir balstīti uz domēniem. Uzbrukumiem tiek izmantotas īpaši izstrādātas ļaunprogrammatūras, kas ir parakstītas ar viltotiem ciparsertifikātiem. Parasti tās nonāk sistēmā ar pikšķerēšanas e-pasta vēstulēm, kam ir RTF vai DOC pielikumi un kas ir noformētas kā paziņojumi no cilvēkresursu pakalpojumiem. Pēc nostiprināšanās sistēmā ļaunprogrammatūra savāc ļoti daudz konfidenciālās, tostarp finansiālās, informācijas. Nozagtos datus uzbrucēji izmanto par šantāžas instrumentu, būtībā piespiežot cietušos uzņēmumus sadarboties, vai tālākpārdod trešajām personām.

«Šis kibergrupējums, kas ir palicis nezināms daudzus gadus, meklē upurus visdažādākajās nozarēs. Piemēram, mēs atklājām vairākus Poseidon komandserverus kuģus apkalpojošu interneta pakalpojumu sniedzēju infrastruktūrā,» stāsta Kaspersky Lab Latīņamerikas pētniecības centra vadītājs Dmitrijs Bestuževs. «Darbības pēdu slēpšanai uzbrucēji izmantoja daudz viltīgu instrumentu, tostarp mūsu atklātās ļaunprogrammatūras ar ļoti īsu dzīves ciklu.»

Visus ļaunkomponentus, ko uzbrucēji izmanto kiberspiegošanas kampaņā Poseidon, atklāj un neitralizē Kaspersky Lab aizsardzības izstrādājumi. Viss pārskats ar detalizētu instrumentu aprakstu un inficēšanas statistiku atrodas securelist.com.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Avatar for frei
frei - 11. februāris, 2016 Atbildēt

grūti iedomāties, ka grupējumus, kas 11 gadus nodarbojas ar šantāžu, ir tikai tagad atklāts.

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda