VIRUSDEFINITION
Virustype: Avanceret, vedvarende trussel (APT)
Hvad er CozyDuke?
CozyDuke (også kaldet CozyBear, CozyCar eller "Office Monkeys") er en trusselsaktør, der blev mere aktiv i 2. halvår af 2014 og ramte forskellige mål. Gruppen jagter fortrolige oplysninger, der er gemt i netværk hos offentlige og private virksomheder i flere lande.
Hvem er ofrene for disse angreb?
Det er meget målrettede angreb. Kaspersky Lab observerede indikatorer om angreb mod offentlige organisationer og private virksomheder i USA, Tyskland, Sydkorea og Usbekistan. Nogle af målene fra 2014 omfatter Det Hvide Hus og udenrigsministeriet i USA.
Er jeg i fare?
Du kan være et mål for Hellsing, hvis følgende risikofaktorer gælder for dig:
Risikofaktorer:
- Hvis du arbejder for/med regeringer og/eller selskaber i USA, Tyskland, Sydkorea eller Usbekistan
- Hvis du modtager og læser hundredvis af mails, åbner vedhæftede filer
- Hvis du har modtaget mistænkelige SFX-filer i RAR/ZIP-arkiver eller hyperlinks, som fører til download af arkiv
Hvordan ved jeg, om jeg er inficeret?
- Åbn ikke vedhæftede filer og links fra ukendte personer
- Scan jævnligt din pc med en avanceret antimalwareløsning
- Pas på ZIP-arkiver, der indeholder SFX-filer
- Hvis du er usikker på en vedhæftet fil, kan du prøve at åbne den i en sandbox
- Sørg for, at du har et moderne operativsystem, hvor alle systemrettelser er installeret
- Opdater alle tredjepartsapplikationer såsom Microsoft Office, Java, Adobe Flash Player og Adobe Reader
