Målrettede CozyDuke-angreb

VIRUSDEFINITION

Virustype: Avanceret, vedvarende trussel (APT)

Hvad er CozyDuke?

CozyDuke (også kaldet CozyBear, CozyCar eller "Office Monkeys") er en trusselsaktør, der blev mere aktiv i 2. halvår af 2014 og ramte forskellige mål. Gruppen jagter fortrolige oplysninger, der er gemt i netværk hos offentlige og private virksomheder i flere lande.

Hvem er ofrene for disse angreb?

Det er meget målrettede angreb. Kaspersky Lab observerede indikatorer om angreb mod offentlige organisationer og private virksomheder i USA, Tyskland, Sydkorea og Usbekistan. Nogle af målene fra 2014 omfatter Det Hvide Hus og udenrigsministeriet i USA.

Er jeg i fare?

Du kan være et mål for Hellsing, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

• Hvis du arbejder for/med regeringer og/eller selskaber i USA, Tyskland, Sydkorea eller Usbekistan
• Hvis du modtager og læser hundredvis af mails, åbner vedhæftede filer
• Hvis du har modtaget mistænkelige SFX-filer i RAR/ZIP-arkiver eller hyperlinks, som fører til download af arkiv

Hvordan ved jeg, om jeg er inficeret?

• Åbn ikke vedhæftede filer og links fra ukendte personer
• Scan jævnligt din pc med en avanceret antimalwareløsning
• Pas på ZIP-arkiver, der indeholder SFX-filer
• Hvis du er usikker på en vedhæftet fil, kan du prøve at åbne den i en sandbox
• Sørg for, at du har et moderne operativsystem, hvor alle systemrettelser er installeret
• Opdater alle tredjepartsapplikationer såsom Microsoft Office, Java, Adobe Flash Player og Adobe Reader