Tipo de virus: spyware, amenaza persistente avanzada, troyano, malware
Poseidon Group es una entidad comercial cuyos ataques involucran malware personalizado firmado digitalmente con certificados fraudulentos que se implementa para robar datos confidenciales de las víctimas y forzarlas a establecer una relación de negocios con el grupo. La información recopilada es aprovechada por una sociedad pantalla para manipular a las empresas víctimas con el fin de que contraten a Poseidon Group como asesor de seguridad bajo la amenaza de que utilizarán la información robada en una serie de negocios turbios en beneficio de Poseidon. El malware está diseñado para operar específicamente en equipos que tienen instalado el sistema operativo Windows en idioma inglés y portugués brasileño.
Hemos identificado por lo menos 35 empresas como objetivos principales, incluidas instituciones financieras y gubernamentales, empresas de telecomunicaciones, fabricación, energía y otras empresas de servicios básicos, así como organizaciones de medios y relaciones públicas.
Hemos identificado víctimas de este grupo en los siguientes países:
Si perteneces a un grupo en riesgo, procura utilizar soluciones antimalware avanzadas, así como solicitar asesoría a una empresa de seguridad confiable. Puedes descargar el motor de análisis de virus gratuito Kaspersky Security Scan para analizar la presencia de malware en un equipo y comprobar si está infectado.
Los productos de Kaspersky Lab detectan y eliminan todas las versiones conocidas de los componentes de Poseidon Group. Las empresas deben prestar atención a la la toma de conciencia sobre la ciberseguridad por parte de los empleados para que eviten abrir correos electrónicos con malware adjunto. También es fundamental solicitar a una empresa de seguridad confiable que lleve a cabo una auditoría de seguridad precisa.