Type virus: spyware, Advanced Persistent Threat, trojan, malware
De Poseidon Group is een commerciële onderneming die aanvallen uitvoert met aangepaste malware die digitaal ondertekend wordt met frauduleuze certificaten en wordt gebruikt voor het stelen van gevoelige gegevens om zo slachtoffers aan zich te binden. De verzamelde informatie wordt vervolgens door een nepbedrijf gebruikt om het slachtofferbedrijf dusdanig te manipuleren dat dit de Poseidon Group als veiligheidsconsultant inzet - onder dreiging van misbruik van de gestolen informatie wordt er vervolgens een aantal louche deals gesloten tot voordeel van Poseidon. De malware is specifiek ontworpen voor Engelse en Braziliaans-Portugese Windows-computers.
Ten minste 35 bedrijven waren het slachtoffer, vooral financiële en overheidsinstellingen, telecommunicatiebedrijven, fabrikanten en energieleveranciers en andere nutsbedrijven, evenals media- en PR-bureaus.
Slachtoffers van deze groep komen uit de volgende landen:
Zorg als je in een risicogroep zit dat je gebruikmaakt van geavanceerde anti-malwareoplossingen en win advies in van een betrouwbaar beveiligingsbedrijf. Je kunt de gratis virusscanner Kaspersky Security Scan downloaden om een apparaat te scannen op malware en eventuele infecties.
De producten van Kaspersky Lab detecteren en verwijderen alle bekende versies van Poseidon Group-componenten. Bedrijven moeten cyberveiligheidsbewustzijn onder hun medewerkers promoten om te voorkomen dat ze e-mails met malware openen. Een strenge beveiligingsaudit door een betrouwbaar beveiligingsbedrijf is ook essentieel.