DEFINIZIONE DEL VIRUS
Tipo di virus: spyware, APT, Trojan, malware
Che cos'è il gruppo Poseidon?
Il gruppo Poseidon è un'entità commerciale, i cui attacchi coinvolgono malware personalizzati firmati digitalmente con certificati fraudolenti, usati per sottrarre dati sensibili alle vittime e costringerle a una relazione commerciale. Le informazioni raccolte vengono poi sfruttate da un'azienda di facciata per manipolare le società vittime affinché appaltino il gruppo Poseidon come consulente per la sicurezza, sotto la minaccia di sfruttare le informazioni sottratte in una serie di loschi affari commerciali a vantaggio di Poseidon. Il malware è progettato per funzionare specificamente su macchine Windows in lingua inglese e portoghese brasiliano.
Chi sono le vittime di questi attacchi?
Sono state identificate almeno 35 società vittime con obiettivi primari, tra cui istituzioni finanziarie e governative, telecomunicazioni, produzione, energia e altre società di servizi, oltre a società di media e pubbliche relazioni.
Corro dei rischi?
Le vittime di questo gruppo sono state individuate nei seguenti paesi:
- Stati Uniti
- Francia
- Kazakistan
- Emirati Arabi Uniti
- India
- Russia
- Brasile
Come capire se il computer è infetto?
Se ti trovi in un gruppo a rischio, assicurati di usare soluzioni anti-malware avanzate e di consultare una società di sicurezza affidabile. Puoi scaricare il programma di scansione antivirus gratuita Kaspersky Security Scan per eseguire la scansione di una macchina affinché vengano rilevati malware e infezioni.
Come posso proteggermi?
I prodotti Kaspersky Lab rilevano e rimuovono tutte le versioni conosciute dei componenti del gruppo Poseidon. Le aziende devono prestare attenzione alla cybersecurity awareness tra i propri dipendenti per impedire loro di aprire e-mail con allegati malware. È inoltre essenziale che venga svolto un accurato controllo di sicurezza da parte di una società di sicurezza affidabile.