病毒定义
病毒类型:高级持续性威胁 (APT)
什么是 CozyDuke?
CozyDuke(又名 CozyBear、CozyCar 或“Office Monkeys”(办公室猴子)是一个威胁组织,在 2014 年下半年卷土重来,攻击了各种目标。该组织搜寻多个国家的政府和商业实体网络存储的机密信息。
谁是此类攻击的受害者?
这是目标十分明确的攻击。卡巴斯基实验室发现攻击指向美国、德国、韩国和乌兹别克斯坦的政府组织和商业实体。2014 年受到攻击的部分目标包括美国白宫和国务院。
我有遭受攻击的危险吗?
如果以下风险因素与您相关,那么您就有可能成为 Hellsing 的目标:
风险因素:
- 如果您供职于美国、德国、韩国或乌兹别克斯坦的政府和\或公司或与之打交道
- 如果您会收到和阅读数以百计的电子邮件,并且要打开附件查看
- 如果您收到 RAR/ZIP 压缩的 SFX 文件或指向压缩包下载的超链接
如何判断我是否受到了感染?
- 不打开陌生人发来的附件和链接
- 定期使用高级反恶意软件解决方案扫描您的个人电脑
- 警惕 ZIP 压缩的 SFX 文件
- 如果不确定附件是否安全,请尝试在沙箱中打开
- 务必使用新版操作系统并安装所有补丁
· 更新所有第三方应用程序,例如 Microsoft Office、Java、Adobe Flash Player 和 Adobe Reader
