Poseidon黑客集团落后于长期敲诈勒索方案
2021-06-13 17:43:57 [来源]:
卡巴斯基实验室已将单一组联系起来,以似乎旨在嵌入企业受害者的长期闻名的网络攻击活动。
根据恶意软件样本的分析,Poseidon组可能已经活跃于2001年以来。该集团的工具旨在在设置为英语和葡萄牙语的系统上运行。
受害者通常会在办公文档中发送隐藏的矛网络钓鱼电子邮件和恶意软件。一旦在网络上,黑客探讨了其拓扑,以便最终窃取知识产权和商业信息。
“然后,攻击者在本地机器和网络上寻找所有管理员帐户,”卡巴斯基在周二在一篇文章中写道。“这种技术允许他们映射网络资源并在网络内进行横向运动,在完美的机器中降落以匹配攻击者的兴趣。”
但是波塞冬最有趣的方面是它只是偷取数据。
“私奔的信息被一家公司前面击败了勒索受害者公司作为一家安全公司承包Poseidon集团,”卡巴斯基写道。
即使一家公司被勒索使用Poseidon的所谓的服务,该集团也试图在受影响的公司系统上保持恶意软件。
卡巴斯基没有提供关于诡计的详细信息,但表示,除媒体和公共关系公司之外,至少有35家公司在银行,政府,电信,制造和能源等行业受到影响。
卡巴斯基表示,在未被注意到的波塞冬的袭击已经注意到,但从未挂钩则只达到一组。这可能是因为该组经常更改其基础架构,例如命令和控制服务器。卡巴斯基表示,它还签署了具有各种数字证书的恶意软件,其中包含Rogue Companies的名称。
“通过仔细收集所有证据,然后重建攻击者的时间表,我们发现它实际上是自2005年以来的单一群体,并且可能更早,并且仍然活跃在市场上,”该公司写道。
卡巴斯基表示,它已达到似乎已被感染和共享妥协指标的公司,或指出攻击的技术信息。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。