CozyDuke, también conocido como CozyBear, CozyCar u "Office Monkeys" (Monos trabajando en la oficina) es un actor de amenazas cuya actividad fue en aumento en la segunda mitad de 2014 y atacó a varios objetivos. El grupo que busca información confidencial almacenada en las redes del gobierno y las entidades comerciales en varios países.
¿Quiénes son las víctimas de estos ataques?
Se trata de un ataque dirigido muy localizado. Kaspersky observó indicadores de ataques contra organizaciones gubernamentales y entidades comerciales ubicadas en Estados Unidos, Alemania, Corea del Sur y Uzbekistán. Algunos de los objetivos de 2014 incluyen la Casa Blanca y el Departamento de Estado de los Estados Unidos.
¿Estoy en riesgo?
Podrías ser un objetivo de Hellsing si los siguientes factores de riesgo te resultan conocidos:
Factores de riesgo:
Si trabajas para/con gobiernos o empresas ubicadas en Estados Unidos, Alemania, Corea del Sur o Uzbekistán
Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
Si has recibido archivos SFX sospechosos dentro de archivos RAR/ZIP, o bien hipervínculos que te dirigen a la descarga de archivos
¿Cómo puedo saber si estoy infectado?
No abras archivos adjuntos y enlaces de desconocidos
Analiza a menudo tu ordenador de sobremesa con una solución antimalware avanzada
Ten cuidado con los archivos ZIP que incluyen archivos SFX
Si no estás seguro del archivo adjunto, prueba a abrirlo en un sandbox
Asegúrate de que dispones de un sistema operativo moderno con todos los parches instalados
Obtén más información sobre este grupo que busca información confidencial almacenada en las redes del gobierno y las entidades comerciales en varios países.