DEFINIÇÃO DO VÍRUS
Tipo de vírus: ameaça persistente avançada (APT)
O que é CozyDuke?
O CozyDuke (também chamado de CozyBear, CozyCar ou "Office Monkeys") é um agente de ameaça que se tornou incrivelmente ativo no segundo semestre de 2014 e atingiu diversos alvos. O grupo caça informações confidenciais armazenadas nas redes de entidades governamentais e comerciais de diversos países.
Quem são as vítimas desses ataques?
Este é um ataque altamente direcionado. A Kaspersky Lab observou indicadores de ataques contra organizações governamentais e entidades comerciais nos EUA, Alemanha, Coreia do Sul e Uzbequistão. Alguns alvos de 2014 envolvem a Casa Branca e o Departamento de Estado dos EUA.
Eu corro risco?
Você pode se tornar alvo do Hellsing se estes fatores de risco tiverem algum tipo de relação com você:
Fatores de risco:
- Se você trabalha em/para o governo e/ou empresas nos EUA, Alemanha, Coreia do Sul ou Uzbequistão
- Se você recebe e lê centenas de e-mails e abre anexos
- Se você recebeu arquivos SFX suspeitos dentro de arquivos comprimidos RAR/ZIP ou hiperlinks que levam ao download desses arquivos
Como saber se fui infectado?
- Não abra anexos e links de pessoas desconhecidas
- Faça a verificação regular de seu computador usando uma solução antimalware avançada
- Cuidado com arquivos comprimidos ZIP que contêm arquivos SFX
- Se você não tem certeza sobre a segurança de um anexo, abra-o em uma Sandbox
- Veja se você tem um sistema operacional moderno com todas as correções instaladas
- Atualize todos os aplicativos de terceiros como Microsoft Office, Java, Adobe Flash Player e Adobe Reader
