VIRUSDEFINISJON
Virustype: Spionprogrammer, Avansert vedvarende trussel, trojanere, skadelig programvare
Hva er Poseidon-gruppen?
Poseidon Group er en kommersiell enhet, hvis angrep involverer tilpasset skadelig programvare digitalt signert med useriøse sertifikater, distribuert for å stjele sensitive data fra ofre og for å tvinge dem til et forretningsforhold. Informasjonen som samles inn blir deretter utnyttet av en frontbedrift for å manipulere ofrebedrifter til å kontrahere Poseidon Group som en sikkerhetskonsulent - under trussel om å utnytte den stjålne informasjonen i en serie lyssky forretningsavtaler til fordel for Poseidon. Den skadelige programvaren er utviklet for å fungere spesifikt på engelske og brasiliansk portugisiske Windows-maskiner.
Hvem er ofrene for angrepene?
Minst 35 ofrebedrifter er identifisert med hovedmål, inkludert finans- og statlige institusjoner, telekommunikasjons-, produksjons-, energi- og andre tjenesteselskaper, samt medie- og PR-firmaer.
Er jeg i faresonen?
Ofre for denne gruppen er funnet i følgende land:
- USA
- Frankrike
- Kasakhstan
- De forente arabiske emirater
- India
- Russland
- Brasil
Hvordan vet jeg om jeg er smittet?
Hvis du er i en risikogruppe, må du kontrollere at du bruker avanserte løsninger for anti-skadelig programvare, i tillegg til å ta kontakt med et pålitelig sikkerhetsselskap. Du kan laste ned den gratis virusskanningen Kaspersky Security Scan for å skanne en maskin etter skadelig programvare og søke etter infeksjon.
Hvordan kan jeg beskytte meg mot nettforfølging?
Kaspersky Labs produkter oppdager og fjerner alle kjente versjoner av komponenter i Poseidon Group. Bedrifter bør være oppmerksomme på cybersikkerhetsbevisstheten blant de ansatte for å forhindre dem i å åpne e-poster med skadelige vedlegg. En nøyaktig sikkerhetsrevisjon utført av et pålitelig sikkerhetsselskap er også viktig.
