Grupo Poseidon: uma butique de malware

DEFINIÇÃO DO VÍRUS

Tipo de vírus: spyware, ameaça persistente avançada, cavalo de Troia, malware

O que é Grupo Poseidon?

O Grupo Poseidon é uma entidade comercial cujos ataques compreendem programas de malware personalizados assinados digitalmente com certificados falsos, implantados na tentativa de roubar dados sigilosos das vítimas e coagi-las a firmar um relacionamento profissional. As informações coletadas são utilizadas por uma empresa de fachada para manipular as empresas vítimas de modo que contratem o Grupo Poseidon como consultoria de segurança, sob a ameaça de explorar as informações roubadas em uma série de vendas clandestinas que beneficiam o Poseidon. O malware é desenvolvido especificamente para computadores Windows em inglês e português do Brasil.

Quem são as vítimas desses ataques?

Pelo menos 35 empresas vítimas foram identificadas como alvos principais, incluindo instituições financeiras e governamentais, de telecomunicações, manufatura, energia e outras prestadoras de serviços públicos, empresas de mídia e relações públicas.

Eu corro algum risco?

Foram encontradas vítimas deste grupo nos seguintes países:

Estados Unidos
França
Cazaquistão
Emirados Árabes Unidos
Índia
Rússia
Brasil

Como saber se fui infectado?

Se você estiver em um grupo de risco, use soluções antimalware avançadas e entre em contato com empresas de segurança confiáveis. Você pode fazer uma verificação gratuita de vírus com o Kaspersky Security Scan para verificar se o seu computador foi infectado por malware.

Como posso me proteger?

Os produtos da Kaspersky Lab detectam e removem todas as versões de componentes do Grupo Poseidon. As empresas devem conscientizar seus funcionários sobre cibersegurança para evitar que eles abriam e-mails com anexos de malware. É essencial fazer também uma auditoria detalhada com uma empresa de segurança confiável.