病毒定义
病毒类型:间谍软件、高级持续性威胁、特洛伊木马、恶意软件
什么是 Poseidon Group?
Poseidon Group 是一个商业实体,其攻击涉及利用流氓证书进行数字签名的定制恶意软件,通过部署这些恶意软件,窃取受害者的敏感数据,迫使他们与之建立业务关系。由恶意软件收集到的信息随后会被一家非法企业利用,威胁要在一系列不正当的业务交易中利用所盗取的信息,从而操控受害公司与 Poseidon Group 签订安全顾问合同,让 Poseidon 从中牟利。该恶意软件在设计上专门针对使用英语和巴西葡萄牙语的 Windows 设备。
谁是其攻击的受害者?
已确定被当做主要攻击目标的至少有 35 家受害公司,其中包括金融与政府机构、电信、制造、能源和其他服务实体公司以及媒体与公共关系公司。
我有遭受攻击的危险吗?
此前已发现的该集团的受害者分布在以下国家和地区:
- 美国
- 法国
- 哈萨克斯坦
- 阿拉伯联合酋长国
- 印度
- 俄罗斯
- 巴西
如何判断我是否受到了感染?
如果您属于有遭受攻击危险的群体,请确保使用高级反恶意软件解决方案,并咨询可靠的安全公司。您可以下载用于病毒扫描的免费卡巴斯基安全扫描软件,以扫描设备中是否存在恶意软件以及检查是否受到感染。
如何保护自己?
卡巴斯基实验室的产品能检测出并删除所有已知版本的 Poseidon Group 组件。公司应注意培养员工的网络安全意识,以防止他们打开附有恶意软件的电子邮件。此外,由可靠的安全公司执行的准确安全审计也必不可少。
