Ataques dirigidos CozyDuke

DEFINICIÓN DEL VIRUS

Tipo de virus: amenaza persistente avanzada (APT)

¿Qué es CozyDuke?

CozyDuke, también conocido como CozyBear, CozyCar u "Office Monkeys" (Monos trabajando en la oficina) es un actor de amenazas cuya actividad fue en aumento en la segunda mitad de 2014 y atacó a varios objetivos. El grupo que busca información confidencial almacenada en las redes del gobierno y las entidades comerciales en varios países.

¿Quiénes son las víctimas de estos ataques?

Se trata de un ataque dirigido muy localizado. Kaspersky observó indicadores de ataques contra organizaciones gubernamentales y entidades comerciales ubicadas en Estados Unidos, Alemania, Corea del Sur y Uzbekistán. Algunos de los objetivos de 2014 incluyen la Casa Blanca y el Departamento de Estado de los Estados Unidos.

¿Estoy en riesgo?

Podrías ser un objetivo de Hellsing si los siguientes factores de riesgo te resultan conocidos:

Factores de riesgo:

• Si trabajas para/con gobiernos o empresas ubicadas en Estados Unidos, Alemania, Corea del Sur o Uzbekistán
• Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
• Si has recibido archivos SFX sospechosos dentro de archivos RAR/ZIP, o bien hipervínculos que te dirigen a la descarga de archivos

¿Cómo puedo saber si estoy infectado?

• No abras archivos adjuntos y enlaces de desconocidos
• Analiza a menudo tu ordenador de sobremesa con una solución antimalware avanzada
• Ten cuidado con los archivos ZIP que incluyen archivos SFX
• Si no estás seguro del archivo adjunto, prueba a abrirlo en un sandbox
• Asegúrate de que dispones de un sistema operativo moderno con todos los parches instalados
• Actualiza todas las aplicaciones de terceros, como Microsoft Office, Java, Adobe Flash Player y Adobe Reader