Об обнаружении группы кибершпионов заявили в "Лаборатории Касперского". Жертвами Poseidon, в том числе в России, становятся банки, телекоммуникационные компании, промышленные и энергетические холдинги, а также госучреждения и СМИ. Группировка работает по следующей схеме. Её участники воруют конфиденциальные данные, а затем под угрозой их перепродажи заставляет жертв заключать договоры на предоставление консалтинговых услуг по безопасности.

Кроме России Poseidon активно работает в Казахстане, США, Франции, ОАЭ и Индии. Чаще всего хакеры проникают в систему компаний через фишинговые письма – сотрудники открывают файлы в форматах RFT и DOC, которые приходят якобы от HR-служб.

– Для сокрытия следов своей деятельности злоумышленники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом, – ответил Дмитрий Бестужев, руководитель латиноамериканского исследовательского центра «Лаборатории Касперского».