Gli attacchi mirati di CozyDuke

DEFINIZIONE DEL VIRUS

Tipo di virus: Advanced Persistent Threat (APT)

Che cos'è CozyDuke?

CozyDuke (aka CozyBear, CozyCar o "Office Monkeys") è un hacker divenuto sempre più attivo nella seconda metà del 2014 e ha colpito diversi obiettivi. Il gruppo va a caccia di informazioni personali archiviate nelle reti di enti governativi e commerciali in numerosi paesi del mondo.

Chi sono le vittime di questi attacchi?

Si tratta di un attacco altamente mirato. Kaspersky Lab ha osservato gli indicatori degli attacchi contro le organizzazioni governative e le entità commerciali in Germania, Stati Uniti, Corea del Sud e Uzbekistan. Alcuni degli obiettivi del 2014 includono la Casa Bianca e il Dipartimento di Stato negli Stati Uniti.

Corro dei rischi?

Se i seguenti fattori di rischio sono familiari, si potrebbe essere un obiettivo di Hellsing:

Fattori di rischio:

• Se si lavora per/con governi e/o società in Germania, Stati Uniti, Corea del Sud o Uzbekistan
• Se si ricevono, si leggono centinaia di e-mail e si aprono allegati
• Se si sono ricevuti file SFX sospetti all'interno di archivi RAR/ZIP o collegamenti che portano al download di archivi.

Come capire se il computer è infetto?

• Non aprire allegati e collegamenti da mittenti sconosciuti
• Eseguire regolarmente la scansione del PC con una soluzione antimalware avanzata
• Fare attenzione agli archivi ZIP contenenti file SFX
• Se non si è sicuri dell'allegato, provare ad aprirlo in una sandbox
• Assicurarsi di disporre di un sistema operativo moderno con tutte le patch installate
• Aggiornare tutte le applicazioni di terze parti come Microsoft Office, Java, Adobe Flash Player e Adobe Reader