CozyDuke Hedefli Saldırıları

VİRÜS TANIMI

Virüs Türü: Gelişmiş Kalıcı Tehdit (APT)

CozyDuke nedir?

CozyDuke (diğer adıyla CozyBear, CozyCar veya "Office Monkeys") 2014'ün ikinci yarısında giderek aktif hale gelen ve çeşitli hedefleri vuran bir tehdit aktörüdür. Bu grup, birkaç ülkede devlet kurumları ve ticari kuruluşların ağlarında bulunan gizli bilgileri avlar.

Bu saldırıların kurbanları kimlerdir?

Bu son derece hedefli bir saldırıdır. Kaspersky Lab, ABD, Almanya, Güney Kore ve Özbekistan'daki devlet kurumları ve ticari kuruluşlara yönelik saldırı göstergelerini gözlemledi. 2014'teki hedeflerin arasında ABD'den Beyaz Saray ve Dışişleri Bakanlığı yer alıyordu.

Risk altında mıyım?

Aşağıdaki risk faktörleri sizinle alakalıysa Hellsing için hedef olabilirsiniz:

Risk faktörleri:

• ABD, Almanya, Güney Kore veya Özbekistan'daki devletler ve/veya şirketlerde veya bunlarla çalışmanız
• Yüzlerce e-posta alıp okumanız, ekleri açmanız
• RAR/ZIP arşivleri içinde şüpheli SFX dosyaları veya arşivleri indirmeye yönlendiren bağlantılar almanız

Virüs kaptığımı nasıl anlarım?

• Bilmediğiniz kişilerden gelen ekleri ve bağlantıları açmayın
• PC'nizi gelişmiş bir kötü amaçlı yazılımdan koruma çözümüyle düzenli olarak tarayın
• İçinde SFX dosyaları bulunan ZIP arşivlerine dikkat edin
• Güvenli olup olmadığından emin değilseniz ekleri bir koruma içinde açmayı deneyin
• Tüm yamaların yüklendiği modern bir işletim sistemi kullandığınızdan emin olun
• Microsoft Office, Java, Adobe Flash Player ve Adobe Reader gibi tüm üçüncü taraf uygulamaları güncelleyin