CozyDuke (også kaldet CozyBear, CozyCar eller "Office Monkeys") er en trusselsaktør, der blev mere aktiv i 2. halvår af 2014 og ramte forskellige mål. Gruppen jagter fortrolige oplysninger, der er gemt i netværk hos offentlige og private virksomheder i flere lande.
Hvem er ofrene for disse angreb?
Det er meget målrettede angreb. Kaspersky Lab observerede indikatorer om angreb mod offentlige organisationer og private virksomheder i USA, Tyskland, Sydkorea og Usbekistan. Nogle af målene fra 2014 omfatter Det Hvide Hus og udenrigsministeriet i USA.
Er jeg i fare?
Du kan være et mål for Hellsing, hvis følgende risikofaktorer gælder for dig:
Risikofaktorer:
Hvis du arbejder for/med regeringer og/eller selskaber i USA, Tyskland, Sydkorea eller Usbekistan
Hvis du modtager og læser hundredvis af mails, åbner vedhæftede filer
Hvis du har modtaget mistænkelige SFX-filer i RAR/ZIP-arkiver eller hyperlinks, som fører til download af arkiv
Hvordan ved jeg, om jeg er inficeret?
Åbn ikke vedhæftede filer og links fra ukendte personer
Scan jævnligt din pc med en avanceret antimalwareløsning
Pas på ZIP-arkiver, der indeholder SFX-filer
Hvis du er usikker på en vedhæftet fil, kan du prøve at åbne den i en sandbox
Sørg for, at du har et moderne operativsystem, hvor alle systemrettelser er installeret