CozyDuke 定向攻击

病毒定义

病毒类型：高级持续性威胁 (APT)

什么是 CozyDuke？

CozyDuke（又名 CozyBear、CozyCar 或“Office Monkeys”（办公室猴子）是一个威胁组织，在 2014 年下半年卷土重来，攻击了各种目标。该组织搜寻多个国家的政府和商业实体网络存储的机密信息。

谁是此类攻击的受害者？

这是目标十分明确的攻击。卡巴斯基实验室发现攻击指向美国、德国、韩国和乌兹别克斯坦的政府组织和商业实体。2014 年受到攻击的部分目标包括美国白宫和国务院。

我有遭受攻击的危险吗？

如果以下风险因素与您相关，那么您就有可能成为 Hellsing 的目标：

风险因素：

• 如果您供职于美国、德国、韩国或乌兹别克斯坦的政府和\或公司或与之打交道
• 如果您会收到和阅读数以百计的电子邮件，并且要打开附件查看
• 如果您收到 RAR/ZIP 压缩的 SFX 文件或指向压缩包下载的超链接

如何判断我是否受到了感染？

• 不打开陌生人发来的附件和链接
• 定期使用高级反恶意软件解决方案扫描您的个人电脑
• 警惕 ZIP 压缩的 SFX 文件
• 如果不确定附件是否安全，请尝试在沙箱中打开
• 务必使用新版操作系统并安装所有补丁

· 更新所有第三方应用程序，例如 Microsoft Office、Java、Adobe Flash Player 和 Adobe Reader