Riktade CozyDuke-angrepp
VIRUSDEFINITION
Virustyp: Avancerade långvariga hot (APT)
Vad är CozyDuke?
CozyDuke (även CozyBear, CozyCar eller Office Monkeys) är hackare som blev alltmer aktiva under senare halvan av 2014 och slog till mot en mängd olika mål. Gruppen jagar konfidentiell information som lagras i statliga och affärsenheters nätverk i flera länder.
Vilka drabbas av dessa angrepp?
Detta är mycket riktade angrepp. Kaspersky Lab har iakttagit indikatorer på angrepp mot myndighetsorganisationer och affärsenheter i USA, Tyskland, Sydkorea och Uzbekistan. Några av målen från 2014 är Vita huset och USA:s utrikesdepartement.
Är jag i riskzonen?
Du kan vara ett av Hellsings mål om följande riskfaktorer är bekanta för dig:
Riskfaktorer:
- Om du arbetar för/med regeringar och/eller företag i USA, Tyskland, Sydkorea eller Uzbekistan
- Om du tar emot och läser hundratals e-postmeddelanden, och öppnar bifogade filer
- Om du har mottagit misstänkta SFX-filer inuti RAR/ZIP-arkiv eller hyperlänkar som leder till hämtning av arkiv
Hur vet jag om jag har drabbats?
- Öppna inte bifogade filer och länkar från okända personer
- Skanna regelbundet datorn med avancerat skydd mot skadlig programvara
- Akta dig för ZIP-arkiv med SFX-filer inuti
- Om du är osäker på den bifogade filen ska du försöka öppna den i en sandlåda
- Se till att du har ett modernt operativsystem med alla patchar installerade
- Uppdatera alla tredjepartsprogram som Microsoft Office, Java, Adobe Flash Player och Adobe Reader
Riktade CozyDuke-angrepp
KasperskyLäs mer om gruppen som jagar konfidentiell information som lagras i statliga och affärsenheters nätverk i flera länder.
Share with your friends
