ОПРЕДЕЛЕНИЕ УГРОЗЫ
Тип угрозы: целевая продолжительная атака повышенной сложности (APT-атака)
Что такое CozyDuke?
CozyDuke (также известная как CozyBear, CozyCar и Office Monkeys) –это APT-группировка, чей пик активности пришелся на вторую половину 2014 года. Группа охотится за конфиденциальной информацией, хранящейся в сетях правительственных организаций и коммерческих компаний нескольких стран.
Кто становится жертвами этих атак?
Это высоко таргетированная атака. Специалисты «Лаборатории Касперского» зафиксировали попытки вторжения в сети правительственных организаций и коммерческих структур в США, Германии, Южной Корее и Узбекистане. С 2014 года в список мишеней входят Белый дом и Государственный департамент США.
Нахожусь ли я в зоне риска?
Вы можете оказаться среди мишеней APT-группировки Hellsing, если вы:
- работаете в одной их правительственных организаций или коммерческих структур в США, Германии, Южной Корее или Узбекистане
- получаете и читаете сотни электронных писем, открываете вложения
- получали подозрительные SFX-файлы, размещенные в RAR/ZIP-архивах, или ссылки на сайты с архивами
Как узнать, заражен ли мой компьютер?
- Не открывайте вложения и ссылки, полученные от неизвестных лиц
- Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
- Будьте осторожны с ZIP-архивами, содержащими SFX-файлы
- Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
- Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями
Регулярно обновляйте все сторонние приложения, такие как Microsoft Office, Java, Adobe Flash Player и Adobe Reader
