ОПРЕДЕЛЕНИЕ УГРОЗЫ

Тип угрозы: целевая продолжительная атака повышенной сложности (APT-атака)

Что такое CozyDuke?

CozyDuke (также известная как CozyBear, CozyCar и Office Monkeys) –это APT-группировка, чей пик активности пришелся на вторую половину 2014 года. Группа охотится за конфиденциальной информацией, хранящейся в сетях правительственных организаций и коммерческих компаний нескольких стран.

Кто становится жертвами этих атак?

Это высоко таргетированная атака. Специалисты «Лаборатории Касперского» зафиксировали попытки вторжения в сети правительственных организаций и коммерческих структур в США, Германии, Южной Корее и Узбекистане. С 2014 года в список мишеней входят Белый дом и Государственный департамент США.

Нахожусь ли я в зоне риска?

Вы можете оказаться среди мишеней APT-группировки Hellsing, если вы:

  • работаете в одной их правительственных организаций или коммерческих структур в США, Германии, Южной Корее или Узбекистане
  • получаете и читаете сотни электронных писем, открываете вложения
  • получали подозрительные SFX-файлы, размещенные в RAR/ZIP-архивах, или ссылки на сайты с архивами

Как узнать, заражен ли мой компьютер?

  • Не открывайте вложения и ссылки, полученные от неизвестных лиц
  • Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
  • Будьте осторожны с ZIP-архивами, содержащими SFX-файлы
  • Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
  • Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями

Регулярно обновляйте все сторонние приложения, такие как Microsoft Office, Java, Adobe Flash Player и Adobe Reader