CozyDuke (aka CozyBear, CozyCar o "Office Monkeys") è un hacker divenuto sempre più attivo nella seconda metà del 2014 e ha colpito diversi obiettivi. Il gruppo va a caccia di informazioni personali archiviate nelle reti di enti governativi e commerciali in numerosi paesi del mondo.
Chi sono le vittime di questi attacchi?
Si tratta di un attacco altamente mirato. Kaspersky Lab ha osservato gli indicatori degli attacchi contro le organizzazioni governative e le entità commerciali in Germania, Stati Uniti, Corea del Sud e Uzbekistan. Alcuni degli obiettivi del 2014 includono la Casa Bianca e il Dipartimento di Stato negli Stati Uniti.
Corro dei rischi?
Se i seguenti fattori di rischio sono familiari, si potrebbe essere un obiettivo di Hellsing:
Fattori di rischio:
Se si lavora per/con governi e/o società in Germania, Stati Uniti, Corea del Sud o Uzbekistan
Se si ricevono, si leggono centinaia di e-mail e si aprono allegati
Se si sono ricevuti file SFX sospetti all'interno di archivi RAR/ZIP o collegamenti che portano al download di archivi.
Come capire se il computer è infetto?
Non aprire allegati e collegamenti da mittenti sconosciuti
Eseguire regolarmente la scansione del PC con una soluzione antimalware avanzata
Fare attenzione agli archivi ZIP contenenti file SFX
Se non si è sicuri dell'allegato, provare ad aprirlo in una sandbox
Assicurarsi di disporre di un sistema operativo moderno con tutte le patch installate
Maggiori informazioni su questo gruppo che va a caccia di informazioni personali archiviate nelle reti di entità governative e commerciali in numerosi paesi del mondo.