Тип угрозы: целевая продолжительная атака повышенной сложности (APT-атака)
Что такое CozyDuke?
CozyDuke (также известная как CozyBear, CozyCar и Office Monkeys) –это APT-группировка, чей пик активности пришелся на вторую половину 2014 года. Группа охотится за конфиденциальной информацией, хранящейся в сетях правительственных организаций и коммерческих компаний нескольких стран.
Кто становится жертвами этих атак?
Это высоко таргетированная атака. Специалисты «Лаборатории Касперского» зафиксировали попытки вторжения в сети правительственных организаций и коммерческих структур в США, Германии, Южной Корее и Узбекистане. С 2014 года в список мишеней входят Белый дом и Государственный департамент США.
Нахожусь ли я в зоне риска?
Вы можете оказаться среди мишеней APT-группировки Hellsing, если вы:
работаете в одной их правительственных организаций или коммерческих структур в США, Германии, Южной Корее или Узбекистане
получаете и читаете сотни электронных писем, открываете вложения
получали подозрительные SFX-файлы, размещенные в RAR/ZIP-архивах, или ссылки на сайты с архивами
Как узнать, заражен ли мой компьютер?
Не открывайте вложения и ссылки, полученные от неизвестных лиц
Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
Будьте осторожны с ZIP-архивами, содержащими SFX-файлы
Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями
Узнайте больше об этой группе, которая охотится за конфиденциальной информацией, хранящейся в сетях правительственных организаций и коммерческих компаний нескольких стран.