Целевые атаки CozyDuke

ОПРЕДЕЛЕНИЕ УГРОЗЫ

Тип угрозы: целевая продолжительная атака повышенной сложности (APT-атака)

Что такое CozyDuke?

CozyDuke (также известная как CozyBear, CozyCar и Office Monkeys) –это APT-группировка, чей пик активности пришелся на вторую половину 2014 года. Группа охотится за конфиденциальной информацией, хранящейся в сетях правительственных организаций и коммерческих компаний нескольких стран.

Кто становится жертвами этих атак?

Это высоко таргетированная атака. Специалисты «Лаборатории Касперского» зафиксировали попытки вторжения в сети правительственных организаций и коммерческих структур в США, Германии, Южной Корее и Узбекистане. С 2014 года в список мишеней входят Белый дом и Государственный департамент США.

Нахожусь ли я в зоне риска?

Вы можете оказаться среди мишеней APT-группировки Hellsing, если вы:

• работаете в одной их правительственных организаций или коммерческих структур в США, Германии, Южной Корее или Узбекистане
• получаете и читаете сотни электронных писем, открываете вложения
• получали подозрительные SFX-файлы, размещенные в RAR/ZIP-архивах, или ссылки на сайты с архивами

Как узнать, заражен ли мой компьютер?

• Не открывайте вложения и ссылки, полученные от неизвестных лиц
• Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
• Будьте осторожны с ZIP-архивами, содержащими SFX-файлы
• Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
• Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями

Регулярно обновляйте все сторонние приложения, такие как Microsoft Office, Java, Adobe Flash Player и Adobe Reader