Poseidon Group：一家专事全球网络间谍的商业恶意软件专卖店

病毒定义

病毒类型：间谍软件、高级持续性威胁、特洛伊木马、恶意软件

什么是 Poseidon Group？

Poseidon Group 是一个商业实体，其攻击涉及利用流氓证书进行数字签名的定制恶意软件，通过部署这些恶意软件，窃取受害者的敏感数据，迫使他们与之建立业务关系。由恶意软件收集到的信息随后会被一家非法企业利用，威胁要在一系列不正当的业务交易中利用所盗取的信息，从而操控受害公司与 Poseidon Group 签订安全顾问合同，让 Poseidon 从中牟利。该恶意软件在设计上专门针对使用英语和巴西葡萄牙语的 Windows 设备。

谁是其攻击的受害者？

已确定被当做主要攻击目标的至少有 35 家受害公司，其中包括金融与政府机构、电信、制造、能源和其他服务实体公司以及媒体与公共关系公司。

我有遭受攻击的危险吗？

此前已发现的该集团的受害者分布在以下国家和地区：

• 美国
• 法国
• 哈萨克斯坦
• 阿拉伯联合酋长国
• 印度
• 俄罗斯
• 巴西

如何判断我是否受到了感染？

如果您属于有遭受攻击危险的群体，请确保使用高级反恶意软件解决方案，并咨询可靠的安全公司。您可以下载用于病毒扫描的免费卡巴斯基安全扫描软件，以扫描设备中是否存在恶意软件以及检查是否受到感染。

如何保护自己？

卡巴斯基实验室的产品能检测出并删除所有已知版本的 Poseidon Group 组件。公司应注意培养员工的网络安全意识，以防止他们打开附有恶意软件的电子邮件。此外，由可靠的安全公司执行的准确安全审计也必不可少。