Poseidon黑客集团落后于长期敲诈勒索方案

2021-06-19 08:46:20来源:

卡巴斯基实验室已将单一组联系起来,以似乎旨在嵌入企业受害者的长期闻名的网络攻击活动。

根据恶意软件样本的分析,Poseidon组可能已经活跃于2001年以来。该集团的工具旨在在设置为英语和葡萄牙语的系统上运行。

受害者通常会在办公文档中发送隐藏的矛网络钓鱼电子邮件和恶意软件。一旦在网络上,黑客探讨了其拓扑,以便最终窃取知识产权和商业信息。

“然后,攻击者在本地机器和网络上寻找所有管理员帐户,”卡巴斯基在周二在一篇文章中写道。“这种技术允许他们映射网络资源并在网络内进行横向运动,在完美的机器中降落以匹配攻击者的兴趣。”

但是波塞冬最有趣的方面是它只是偷取数据。

“私奔的信息被一家公司前面击败了勒索受害者公司作为一家安全公司承包Poseidon集团,”卡巴斯基写道。

即使一家公司被勒索使用Poseidon的所谓的服务,该集团也试图在受影响的公司系统上保持恶意软件。

卡巴斯基没有提供关于诡计的详细信息,但表示,除媒体和公共关系公司之外,至少有35家公司在银行,政府,电信,制造和能源等行业受到影响。

卡巴斯基表示,在未被注意到的波塞冬的袭击已经注意到,但从未挂钩则只达到一组。这可能是因为该组经常更改其基础架构,例如命令和控制服务器。卡巴斯基表示,它还签署了具有各种数字证书的恶意软件,其中包含Rogue Companies的名称。

“通过仔细收集所有证据,然后重建攻击者的时间表,我们发现它实际上是自2005年以来的单一群体,并且可能更早,并且仍然活跃在市场上,”该公司写道。

卡巴斯基表示,它已达到似乎已被感染和共享妥协指标的公司,或指出攻击的技术信息。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章