DEFINITIE VAN VIRUS
Type virus: Advanced Persistent Threat (APT)
Wat is CozyDuke?
CozyDuke (ook wel bekend als CozyBear, CozyCar of 'Office Monkeys') werd steeds actiever in de tweede helft van 2014 en viel allerlei verschillende doelen aan. Deze groep heeft het gemunt op vertrouwelijke informatie op netwerken van overheden en commerciële bedrijven in verschillende landen.
Wie zijn slachtoffer van deze aanvallen?
Dit is een zeer gerichte aanval. Kaspersky Lab zag bewijs van aanvallen tegen overheidsinstellingen en commerciële bedrijven in de VS, Duitsland, Zuid-Korea en Oezbekistan. Onder de slachtoffers uit 2014 vallen het Witte Huis en het Amerikaanse Ministerie van Buitenlandse Zaken.
Loop ik risico?
Je zou een doelwit van een Hellsing-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:
Risicofactoren:
- Als je bij/met overheden en/of bedrijven werkt in de VS, Duitsland, Zuid-Korea of Oezbekistan
- Als je honderden e-mails ontvangt en leest en bijlagen opent
- Als je verdachte SFX-bestanden ontvangen hebt in RAR/ZIP-archieven of hyperlinks voor het downloaden van archieven
Hoe weet ik of ik geïnfecteerd ben?
- Open geen bijlagen en links van onbekenden
- Scan je pc regelmatig met een geavanceerde anti-malwareoplossing.
- Let op bij ZIP-archieven met SFX-bestanden
- Als je twijfelt over een bijlage, kun je deze proberen te openen in een sandbox
- Zorg ervoor dat je een modern besturingssysteem hebt met alle patches geïnstalleerd
- Update alle applicaties van derden, zoals Microsoft Office, Java, Adobe Flash Player en Adobe Reader