content/pt-br/images/repository/isc/2017-images/malware-img-15.jpg
DEFINIÇÃO DO VÍRUS

Tipo de vírus: ameaça persistente avançada (APT)

O que é CozyDuke?

O CozyDuke (também chamado de CozyBear, CozyCar ou "Office Monkeys") é um agente de ameaça que se tornou incrivelmente ativo no segundo semestre de 2014 e atingiu diversos alvos. O grupo caça informações confidenciais armazenadas nas redes de entidades governamentais e comerciais de diversos países.

Quem são as vítimas desses ataques?

Este é um ataque altamente direcionado. A Kaspersky Lab observou indicadores de ataques contra organizações governamentais e entidades comerciais nos EUA, Alemanha, Coreia do Sul e Uzbequistão. Alguns alvos de 2014 envolvem a Casa Branca e o Departamento de Estado dos EUA.

Eu corro risco?

Você pode se tornar alvo do Hellsing se estes fatores de risco tiverem algum tipo de relação com você:

Fatores de risco:

  • Se você trabalha em/para o governo e/ou empresas nos EUA, Alemanha, Coreia do Sul ou Uzbequistão
  • Se você recebe e lê centenas de e-mails e abre anexos
  • Se você recebeu arquivos SFX suspeitos dentro de arquivos comprimidos RAR/ZIP ou hiperlinks que levam ao download desses arquivos

Como saber se fui infectado?

  • Não abra anexos e links de pessoas desconhecidas
  • Faça a verificação regular de seu computador usando uma solução antimalware avançada
  • Cuidado com arquivos comprimidos ZIP que contêm arquivos SFX
  • Se você não tem certeza sobre a segurança de um anexo, abra-o em uma Sandbox
  • Veja se você tem um sistema operacional moderno com todas as correções instaladas
  • Atualize todos os aplicativos de terceiros como Microsoft Office, Java, Adobe Flash Player e Adobe Reader

Os ataques direcionados do CozyDuke

Saiba mais sobre este grupo que caça informações confidenciais armazenadas nas redes de entidades governamentais e comerciais de diversos países.
Kaspersky Logo