content/zh-cn/images/repository/isc/2017-images/malware-img-15.jpg
病毒定义

病毒类型:高级持续性威胁 (APT)

什么是 CozyDuke?

CozyDuke(又名 CozyBear、CozyCar 或“Office Monkeys”(办公室猴子)是一个威胁组织,在 2014 年下半年卷土重来,攻击了各种目标。该组织搜寻多个国家的政府和商业实体网络存储的机密信息。

谁是此类攻击的受害者?

这是目标十分明确的攻击。卡巴斯基实验室发现攻击指向美国、德国、韩国和乌兹别克斯坦的政府组织和商业实体。2014 年受到攻击的部分目标包括美国白宫和国务院。

我有遭受攻击的危险吗?

如果以下风险因素与您相关,那么您就有可能成为 Hellsing 的目标:

风险因素:

  • 如果您供职于美国、德国、韩国或乌兹别克斯坦的政府和\或公司或与之打交道
  • 如果您会收到和阅读数以百计的电子邮件,并且要打开附件查看
  • 如果您收到 RAR/ZIP 压缩的 SFX 文件或指向压缩包下载的超链接

如何判断我是否受到了感染?

  • 不打开陌生人发来的附件和链接
  • 定期使用高级反恶意软件解决方案扫描您的个人电脑
  • 警惕 ZIP 压缩的 SFX 文件
  • 如果不确定附件是否安全,请尝试在沙箱中打开
  • 务必使用新版操作系统并安装所有补丁

· 更新所有第三方应用程序,例如 Microsoft Office、Java、Adobe Flash Player 和 Adobe Reader

CozyDuke 定向攻击

了解该组织搜寻多个国家的政府和商业实体网络存储的机密信息的详情
Kaspersky Logo