Poseidon groep: een commerciële malwareonderneming gespecialiseerd in wereldwijde cyberspionage

DEFINITIE VAN VIRUS

Type virus: spyware, Advanced Persistent Threat, trojan, malware

Wat is de Poseidon Group?

De Poseidon Group is een commerciële onderneming die aanvallen uitvoert met aangepaste malware die digitaal ondertekend wordt met frauduleuze certificaten en wordt gebruikt voor het stelen van gevoelige gegevens om zo slachtoffers aan zich te binden. De verzamelde informatie wordt vervolgens door een nepbedrijf gebruikt om het slachtofferbedrijf dusdanig te manipuleren dat dit de Poseidon Group als veiligheidsconsultant inzet - onder dreiging van misbruik van de gestolen informatie wordt er vervolgens een aantal louche deals gesloten tot voordeel van Poseidon. De malware is specifiek ontworpen voor Engelse en Braziliaans-Portugese Windows-computers.

Wie zijn slachtoffer van de aanvallen?

Ten minste 35 bedrijven waren het slachtoffer, vooral financiële en overheidsinstellingen, telecommunicatiebedrijven, fabrikanten en energieleveranciers en andere nutsbedrijven, evenals media- en PR-bureaus.

Loop ik risico?

Slachtoffers van deze groep komen uit de volgende landen:

• Verenigde Staten
• Frankrijk
• Kazachstan
• Verenigde Arabische Emiraten
• India
• Rusland
• Brazilië

Hoe weet ik of ik geïnfecteerd ben?

Zorg als je in een risicogroep zit dat je gebruikmaakt van geavanceerde anti-malwareoplossingen en win advies in van een betrouwbaar beveiligingsbedrijf. Je kunt de gratis virusscanner Kaspersky Security Scan downloaden om een apparaat te scannen op malware en eventuele infecties.

Hoe kan ik mezelf beschermen?

De producten van Kaspersky Lab detecteren en verwijderen alle bekende versies van Poseidon Group-componenten. Bedrijven moeten cyberveiligheidsbewustzijn onder hun medewerkers promoten om te voorkomen dat ze e-mails met malware openen. Een strenge beveiligingsaudit door een betrouwbaar beveiligingsbedrijf is ook essentieel.