- Přehledy IS
- APS (20)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (32)
- CRM (52)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (76)
- HRM (28)
- ITSM (6)
- MES (34)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (68)
- Informační bezpečnost (50)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
Aktuality -> Komunikace a sítě - 22. 2. 2016
Poseidon je příkladem profesionalizace kybernetické špionáže
Analytický tým společnosti Kaspersky Lab oznámil, že odhalil působení profesionální skupiny s názvem Poseidon, která se věnuje sofistikovaným kybernetickým útokům na vládní a finanční instituce, telekomunikační, výrobní, energetické a mediální společnosti. Skupina Poseidon je přitom specifická tím, že je komerčním subjektem. Jeho útoky zahrnují na míru vytvořený malware, který je digitálně podepsaný falešným certifikátem určeným ke krádežím citlivých dat obětí. S ohledem na latinskoamerický původ i zacílení skupiny jde o velmi exotický příklad kybernetické špionáže, který ovšem dobře ilustruje profesionalizaci kyberzločinu.
Podle Kaspersky Lab jde o vůbec první známou brazilskou skupinu, která je aktivní přinejmenším od roku 2005. Jednou z charakteristik této skupiny je, že prozkoumává doménové podnikové sítě a používá cílené phishingové e-maily s RTF nebo DOC přílohami. Po jejich otevření pronikne do cílového systému škodlivý binární kód. Dalším typickým znakem skupiny je její jazyk – brazilská portugalština. Preferování portugalských systémů je přitom praxí, kterou bezpečnostní komunita doposud nezaznamenala.
Po nakažení cílového systému malware zkontaktuje C&C servery. Při pohybu po síti pak využívá specializovaný nástroj, který automaticky sbírá širokou škálu dat včetně přihlašovacích údajů, firemních strategií pro správu skupin a systémových logů. Díky nim útočníci přesně zjistí, jaké aplikace a příkazy mohou použít, aniž by vzbudili pozornost administrátora sítě. Informace jsou následně využity ke zmanipulování oběti.
Skupina Poseidon poté vystupuje jako konzultant bezpečnosti a vyžaduje uzavření kontraktu pod hrozbou zneužití zcizených dat. Analytici Kaspersky Lab již identifikovali 35 společností z různých oborů a zemí. Hlavním místem šíření však zůstává Brazílie, kde má mnoho napadených společné podniky nebo zde figurují jako partnerské společnosti.
Vzhledem k tomu, že Poseidon je aktivní nejméně deset let, jeho techniky prošly značným vývojem. To analytikům ztížilo práci. Nicméně díky shromážděným důkazům, rukopisu aktérů a rekonstrukci časových os potvrdili analytici Kaspersky Lab v polovině roku 2015, že předtím detekované, ale neidentifikované stopy ve skutečnosti patřily jednomu a tomu samému aktérovi – skupině Poseidon.
Kompletní zprávu o skupině Poseidon, včetně detailních popisů škodlivých nástrojů, statistik a IOC indikátorů najdete na webu Securelist.com.
IT Systems podporuje
Formulář pro přidání akce
Další vybrané akce
| 2.9. | Microsoft & Veeam Security Roadshow – Praha |
| 16.9. | Microsoft & Veeam Security Roadshow – Bratislava... |
| 23.9. | IT konference: Arrow Forum 2025 |
| 29.9. | The Massive IoT Conference |
