VIRENDEFINITION

Virentyp: Advanced Persistent Threat (APT)

Was ist CozyDuke?

CozyDuke (auch bekannt als CozyBear, CozyCar oder Office Monkeys) ist eine kriminelle Vereinigung, die in der zweiten Hälfte 2014 aktiv wurde und bereits verschiedene Ziele getroffen hat. Die Gruppe macht Jagd auf vertrauliche Informationen in Netzwerken von Regierungen und Unternehmen unterschiedlicher Länder.

Wer sind die Opfer dieser Angriffe?

Diese Attacken erfolgen äußerst zielgerichtet. Kaspersky Lab entdeckte Anzeichen für Angriffe auf Regierungsbehörden und Unternehmen in den USA, Deutschland, Südkorea und Usbekistan. Zu den Zielen 2014 zählten das Weiße Haus und das Außenministerium in den USA.

Bin ich gefährdet?

Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Hellsing zählen:

Risikofaktoren:

  • Sie arbeiten für/mit Regierungen und/oder Unternehmen in den USA, Deutschland, Südkorea oder Usbekistan.
  • Sie erhalten und lesen Hunderte E-Mails und öffnen Anhänge.
  • Sie haben verdächtige SFX-Dateien in RAR-/ZIP-Archiven oder Hyperlinks zu Downloads entsprechender Archive erhalten.

Wie erkenne ich, ob mein Computer infiziert ist?

  • Öffnen Sie keine Anhänge oder Links von unbekannten Personen.
  • Scannen Sie Ihren PC regelmäßig mit einer fortschrittlichen Anti-Malware-Lösung.
  • Lassen Sie bei ZIP-Archiven, die SFX-Dateien enthalten, Vorsicht walten.
  • Wenn Sie bei einem Anhang unsicher sind, öffnen Sie ihn in einer Sandbox.
  • Stellen Sie sicher, dass Sie ein modernes Betriebssystem mit allen Patches nutzen.
  • Aktualisieren Sie Anwendungen von Drittanbietern wie z. B. Microsoft Office, Java, Adobe Flash Player und Adobe Reader.