الجميع يبØØ« عن هذه الأغنية الروسيةعناق الموت la câlin Ù…Ø
كاسبرسكي لاب ربطت مجموعة واحدة لحملة المعروف منذ فترة طويلة من هجمات الكترونية التي يبدو أنها تهدف إلى ابتزاز الضحايا الشركات.
المجموعة بوسيدون قد نشطت منذ عام 2001، وفقا ل تحليل عينات البرامج الضارة. تم تصميم أدوات المجموعة لتعمل على الأنظمة التي تم إعدادها إلى الإنجليزية والبرتغالية.
يتم إرسال الضحايا عادةً رسائل البريد الإلكتروني التصيد الاحتيالي والبرامج الخبيثة المخبأة داخل مستندات المكتب. مرة واحدة على الشبكة، والمتسللين استكشاف طوبولوجيا لها من أجل سرقة في نهاية المطاف الملكية الفكرية والمعلومات التجارية
[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر ويندوز الخاص بك]."ثم يبحث المهاجم لكافة حسابات المسؤول على "الجهاز المحلي والشبكة" ، كتب كاسبيرسكي في منشور يوم الثلاثاء. "هذا الأسلوب يسمح لهم خريطة موارد الشبكة وجعل الحركات الجانبية داخل الشبكة، وهبطت في الجهاز مثالية لمباراة الفائدة المهاجم."
ولكن الوجه الأكثر إثارة للاهتمام من بوسيدون هو أنه لا مجرد سرقة البيانات.
"المعلومات ثم يتم الاستدانة من قبل جبهة الشركة لابتزاز الشركات الضحية في التعاقد مع مجموعة بوسيدون كشركة الأمن exfiltrated"، وكتب كاسبيرسكي.
وحتى لو تم ابتزاز الشركة في استخدام خدمات المزعومة بوسيدون، تحاول مجموعة الحفاظ على برامجها الضارة على نظام الشركة المتأثرة.
لم تقدم شركة كاسبرسكي الكثير من التفاصيل حول الحيلة ، لكنها قالت إن 35 شركة على الأقل قد تأثرت في صناعات مثل القطاع المصرفي ، والحكومة ، والاتصالات ، والتصنيع والطاقة ، إلى جانب وسائل الإعلام وشركات العلاقات العامة
وقد لوحظت هجمات بوسيدون من قبل ولكن لم ترتبط مرة أخرى إلى مجموعة واحدة فقط ، وقال كاسبيرسكي. من المحتمل أن يكون ذلك بسبب قيام المجموعة بتغيير بنية بنيتها بشكل متكرر ، مثل خوادم الأوامر والتحكم. وقال كاسبرسكي أنه توقع أيضا البرامج الضارة مع مجموعة متنوعة من الشهادات الرقمية مع أسماء الشركات المارقة.
"من خلال جمع بعناية كل الأدلة ومن ثم إعادة بناء جدول زمني المهاجم، وجدنا أنه كان في الواقع مجموعة واحدة تعمل منذ ما لا يقل عن عام 2005 ، و ممكن في وقت سابق ، و لا تزال نشطة في السوق ، "كتبت الشركة.
قالت شركة كاسبرسكي أنها وصلت إلى الشركات التي يبدو أنها أصيبت بالعدوى وتتشارك في مؤشرات التسوية ، أو المعلومات الفنية التي تشير إلى هجوم.
بوسيدون مجموعة القراصنة وراء تشغيلها لفترة طويلة مخطط الابتزاز
كاسبرسكي لاب ربطت مجموعة واحدة لحملة المعروف منذ فترة طويلة من هجمات الكترونية التي يبدو أن تهدف إلى ابتزاز الضحايا الشركات.
يتم تسليم القراصنة السوري المزعوم إلى الولايات المتحدة على اتهامات الابتزاز
ظهرت هاكر مع اتصالات مزعومة لأعضاء في الجيش الإلكتروني السوري في محكمة في ولاية فرجينيا الثلاثاء تواجه اتهامات بالمشاركة في برنامج ابتزاز يهدد الضحايا بحذف أو بيع البيانات من أجهزة الكمبيوتر التي تعرضت للخطر.
