content/zh-cn/images/repository/isc/2017-images/malware-img-47.jpg
病毒定义

病毒类型:间谍软件、高级持续性威胁、特洛伊木马、恶意软件

什么是 Poseidon Group?

Poseidon Group 是一个商业实体,其攻击涉及利用流氓证书进行数字签名的定制恶意软件,通过部署这些恶意软件,窃取受害者的敏感数据,迫使他们与之建立业务关系。由恶意软件收集到的信息随后会被一家非法企业利用,威胁要在一系列不正当的业务交易中利用所盗取的信息,从而操控受害公司与 Poseidon Group 签订安全顾问合同,让 Poseidon 从中牟利。该恶意软件在设计上专门针对使用英语和巴西葡萄牙语的 Windows 设备。

谁是其攻击的受害者?

已确定被当做主要攻击目标的至少有 35 家受害公司,其中包括金融与政府机构、电信、制造、能源和其他服务实体公司以及媒体与公共关系公司。

我有遭受攻击的危险吗?

此前已发现的该集团的受害者分布在以下国家和地区:

  • 美国
  • 法国
  • 哈萨克斯坦
  • 阿拉伯联合酋长国
  • 印度
  • 俄罗斯
  • 巴西

如何判断我是否受到了感染?

如果您属于有遭受攻击危险的群体,请确保使用高级反恶意软件解决方案,并咨询可靠的安全公司。您可以下载用于病毒扫描的免费卡巴斯基安全扫描软件,以扫描设备中是否存在恶意软件以及检查是否受到感染。

如何保护自己?

卡巴斯基实验室的产品能检测出并删除所有已知版本的 Poseidon Group 组件。公司应注意培养员工的网络安全意识,以防止他们打开附有恶意软件的电子邮件。此外,由可靠的安全公司执行的准确安全审计也必不可少。

Poseidon Group:一家专事全球网络间谍的商业恶意软件专卖店

Poseidon Group 是一个商业实体,其攻击涉及利用流氓证书进行数字签名的定制恶意软件,通过部署这些恶意软件,窃取受害者的敏感数据,迫使他们与之建立业务关系
Kaspersky Logo