Poseidon-gruppen: en handelsbod för skadlig kod och globalt cyberspionage

VIRUSDEFINITION

Virustyp: spionprogram, avancerade långvariga hot, trojaner och skadlig programvara.

Vad är Poseidon-gruppen?

Poseidon-gruppen är en affärsenhet vars medlemmar signerar skadlig programvara digitalt med falska certifikat och sedan distribuerar den för att stjäla känslig information från sina offer och därmed tvinga in dem i en affärsrelation. Den information de kapar använder de sedan i ett skalbolag där de förmår de drabbade företagen att anlita Poseidon-gruppen som säkerhetskonsult under hot om att utnyttja den stulna informationen i olika skumma affärer till förmån för Poseidon. Den skadliga programvaran är specifikt anpassad för enheter med Windows på engelska och brasiliansk portugisiska.

Vilka drabbas av dessa attacker?

Minst 35 företag har drabbats, främst då ekonomiska och statliga institutioner, telekombolag, industribolag, energibolag och andra tjänsteföretag samt mediebolag och pr-företag.

Är jag i riskzonen?

Denna grupp har skördat offer i följande länder:

• USA
• Frankrike
• Kazakstan
• Förenade Arabemiraten
• Indien
• Ryssland
• Brasilien

Hur vet jag om jag har drabbats?

Om du befinner dig i en riskgrupp bör du använda avancerade lösningar mot skadlig kod samt rådgöra med ett tillförlitligt säkerhetsföretag. Du kan hämta det kostnadsfria virusskanningsverktyget Kaspersky Security Scan om du vill skanna igenom en enhet.

Hur skyddar jag mig?

Med Kaspersky Labs produkter upptäcker du och tar bort alla kända versioner av Poseidon-gruppens skadliga kod. Kunskapen om cybersäkerhet bör prioriteras i alla företag. Då slipper de anställda råka öppna meddelanden med skadliga bilagor. Det är också en god idé att låta ett tillförlitligt säkerhetsföretag utföra en säkerhetsgranskning.