-1.png){kind=logo}
От группировки Poseidon страдали финансовые, телекоммуникационные, промышленные и энергетические компании, госучреждения, СМИ, PR-агентства и кейтеринговые службы, в число клиентов которых входят топ-менеджеры корпораций.
В качестве основного языка для общения друг с другом члены этой группировки используют не русский или украинский и даже не английский, а бразильский вариант португальского.
Poseidon крадёт информацию у разных компаний с 2005 года. Под угрозой продажи незаконно добытых сведений хакерская группировка требует заключить с подставной фирмой, зарегистрированной через офшор, контракт на предоставление консалтинговых услуг по информационной безопасности по завышенным в несколько раз тарифам.
Poseidon взламывает как открытые сайты компаний, так и их внутрикорпоративные серверы, используя для этого специально разработанное вредоносное программное обеспечение, которое подписано поддельными цифровыми сертификатами. Зачастую группировка проникает в систему с помощью социальной инженерии — благодаря фишинговым письмам с вложениями файлов Microsoft Office, которые иногда рассылают разные службы, в том числе отделы, отвечающие за подбор персонала в организациях. Если нерадивый сотрудник скачает вложение из такого письма и запустит скрипт, на его компьютере поселяется троян, который взламывает сервер компании и собирает большое количество конфиденциальных данных, в том числе финансовых.
Кибергруппировке Poseidon удавалось оставаться незамеченной более десяти лет. За то время она нашла себе несколько десятков жертв в разных отраслях бизнеса. Помимо прочего «Лаборатории Касперского» удалось обнаружить ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда. Для сокрытия своей деятельности хакеры использовали множество всевозможных инструментов, в том числе вирусы с очень коротким жизненным циклом.
«Лаборатория Касперского» систематизировала всю собранную о группировке Poseidon информацию и передала её в правоохранительные органы в надежде на то, что они обезвредят хакеров и положат конец их разрушительной деятельности.
