DÉFINITION DU VIRUS
Type de virus : logiciel espion, menace persistante avancée, cheval de Troie, programme malveillant
Qu’est-ce que Poseidon Group ?
Poseidon Group est une entité commerciale dont les attaques exploitent des programmes malveillants personnalisés numériquement signés avec de faux certificats, déployés pour dérober les données sensibles des victimes et les contraindre à établir une relation commerciale. Les informations collectées sont par la suite exploitées par une entreprise en première ligne dont le but est de manipuler les entreprises victimes et de les contraindre à faire appel à Poseidon Group en tant que consultant en sécurité, en les menaçant d’exploiter les informations dérobées dans le cadre d’ententes commerciales douteuses au bénéfice de Poseidon. Le programme malveillant est spécialement conçu pour fonctionner sur les machines Windows en anglais et en portugais (Brésil).
Qui sont les victimes de leurs attaques ?
Au moins 35 entreprises ont été identifiées, les principales cibles étant les institutions financières et gouvernementales, les sociétés de télécommunications, de fabrication, d’énergie et d’autres services publics, ainsi que les médias et les sociétés de relations publiques.
Est-ce que je cours un risque ?
Des victimes de ce groupe ont été enregistrées dans les pays suivants :
- États-Unis
- France
- Kazakhstan
- Émirats arabes unis
- Inde
- Russie
- Brésil
Comment savoir si je suis infecté ?
Si vous faites partie d’un groupe à risque, veillez à utiliser des solutions de protection contre les programmes malveillants avancées et à demander des conseils auprès d’une société de sécurité sérieuse. Vous pouvez télécharger l’analyse antivirus gratuite Kaspersky Security Scan pour détecter la présence de programmes malveillants sur une machine et vérifier si elle est infectée.
Comment puis-je me protéger ?
Les produits de Kaspersky Lab détectent et suppriment toutes les versions connues des composantes de Poseidon Group. Les entreprises doivent prêter attention à la sensibilisation à la sécurité informatique auprès de leurs employés afin d’éviter que ces derniers n’ouvrent des e-mails contenant des pièces jointes malveillantes. Il est également essentiel qu’une société de sécurité sérieuse réalise un audit précis sur la sécurité.