Poseidon-gruppen: En malwarebutik

VIRUSDEFINITION

Virustype: Spyware, avanceret, vedvarende trussel, trojaner, malware

Hvad er Poseidon-gruppen?

Poseidon-gruppen er et kommercielt foretagende, hvis angreb omfatter brugertilpasset malware, der er digitalt signeret med falske certifikater, og som benyttes til at stjæle følsomme data fra ofrene og således tvinge dem til at indgå i et forretningsforhold. En stråmandsvirksomhed udnytter derefter de indsamlede oplysninger og manipulerer de angrebne virksomheder til at indgå en aftale med Poseidon-gruppen som sikkerhedskonsulent - med trussel om at udnytte de stjålne oplysninger i en række lyssky forretninger til gavn for Poseidon. Malwaren er udviklet til at køre specifikt på engelske og brasiliansk-portugisiske Windows-maskiner.

Hvem er ofrene for dens angreb?

Mindst 35 angrebne virksomheder er registreret som primære mål, herunder finansielle og statslige institutioner, telekommunikations-, produktions-, energi- og andre forsyningsselskaber samt medie- og PR-virksomheder.

Er jeg i fare?

Ofrene for denne gruppe er fundet i følgende lande:

USA
Frankrig
Kasakhstan
De Forenede Arabiske Emirater
Indien
Rusland
Brasilien

Hvordan ved jeg, om jeg er inficeret?

Hvis du er i en risikogruppe, skal du sikre dig, at du bruger avancerede antimalwareløsninger og rådgiver dig med et pålideligt sikkerhedsfirma. Du kan downloade den gratis virusscanner Kaspersky Security Scan for at scanne en maskine for malware og kontrollere, om den er inficeret.

Hvordan kan jeg beskytte mig selv?

Kaspersky Labs produkter registrerer og fjerner alle kendte versioner af Poseidon-gruppens komponenter. Virksomheder bør være opmærksomme på deres medarbejderes bevidsthed omkring cybersikkerhed, så de ikke kommer til at åbne e-mails med vedhæftet malware. Det er også vigtigt at få et pålideligt sikkerhedsfirma til at foretage en præcis sikkerhedsgennemgang.