content/da-dk/images/repository/isc/2017-images/malware-img-15.jpg
VIRUSDEFINITION

Virustype: Avanceret, vedvarende trussel (APT)

Hvad er CozyDuke?

CozyDuke (også kaldet CozyBear, CozyCar eller "Office Monkeys") er en trusselsaktør, der blev mere aktiv i 2. halvår af 2014 og ramte forskellige mål. Gruppen jagter fortrolige oplysninger, der er gemt i netværk hos offentlige og private virksomheder i flere lande.

Hvem er ofrene for disse angreb?

Det er meget målrettede angreb. Kaspersky Lab observerede indikatorer om angreb mod offentlige organisationer og private virksomheder i USA, Tyskland, Sydkorea og Usbekistan. Nogle af målene fra 2014 omfatter Det Hvide Hus og udenrigsministeriet i USA.

Er jeg i fare?

Du kan være et mål for Hellsing, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

  • Hvis du arbejder for/med regeringer og/eller selskaber i USA, Tyskland, Sydkorea eller Usbekistan
  • Hvis du modtager og læser hundredvis af mails, åbner vedhæftede filer
  • Hvis du har modtaget mistænkelige SFX-filer i RAR/ZIP-arkiver eller hyperlinks, som fører til download af arkiv

Hvordan ved jeg, om jeg er inficeret?

  • Åbn ikke vedhæftede filer og links fra ukendte personer
  • Scan jævnligt din pc med en avanceret antimalwareløsning
  • Pas på ZIP-arkiver, der indeholder SFX-filer
  • Hvis du er usikker på en vedhæftet fil, kan du prøve at åbne den i en sandbox
  • Sørg for, at du har et moderne operativsystem, hvor alle systemrettelser er installeret
  • Opdater alle tredjepartsapplikationer såsom Microsoft Office, Java, Adobe Flash Player og Adobe Reader

Målrettede CozyDuke-angreb

CozyDuke (også kaldet CozyBear, CozyCar eller "Office Monkeys") er en trusselsaktør, der blev mere aktiv i 2. halvår af 2014 og ramte forskellige mål.
Kaspersky Logo