هجمات CozyDuke الموجهة
تعريف الفيروس
نوع الفيروس: تهديد مستعصٍ متقدم (APT)
ما هو CozyDuke؟
إن CozyDuke (ويُعرف أيضًا باسم CozyBear أو CozyCar أو "Office Monkeys") عبارة عن عامل فاعل رئيسي للتهديد ازداد نشاطه في النصف الثاني من 2014 وأصاب مجموعة متنوعة من الأهداف. تستقصي هذه المجموعة المعلومات السرية المخزنة على شبكات الهيئات الحكومية والتجارية في العديد من الدول.
مَن هم ضحايا هذه الهجمات؟
إنه هجوم موجّه ضد جهات عالية المستوى. وقد كشفت Kaspersky Lab مؤشرات لحدوث هجمات على الهيئات الحكومية والمؤسسات التجارية في الولايات المتحدة وألمانيا وكوريا الجنوبية وأوزبكستان. كما كان البيت الأبيض ووزارة الخارجية الأمريكية من بين الأهداف في العام 2014.
هل أنا عرضة للخطر؟
قد تكون هدفًا لـ Hellsing إذا كانت عوامل المخاطر التالية مألوفة لك:
عوامل المخاطر:
- إذا كنت تعمل لصالح/مع حكومات و/أو شركات داخل الولايات المتحدة وألمانيا وكوريا الجنوبية وأوزبكستان
- إذا كنت تتلقى مئات من رسائل البريد الإلكتروني وتقرؤها وتفتح المرفقات
- إذا تلقيت ملفات SFX مريبة داخل أرشيفات RAR/ZIP أو ارتباطات تشعبية تؤدي إلى تنزيل الأرشيفات
كيف أعرف ما إذا كان جهازي مصابًا؟
- لا تفتح المرفقات والروابط من مرسلين مجهولين
- افحص حاسوبك الشخصي بانتظام باستخدام حل متقدم للحماية من البرامج الضارة
- احذر من أرشيفات ZIP التي تحتوي على ملفات SFX
- إذا كنت غير واثق من المرفق، فحاول فتحه بتقنية آلية تحديد الوصول
- تأكد من أن لديك نظام تشغيل حديث واحرص على تثبيت كل التصحيحات
- قم بـتحديث كل تطبيقات الجهات الخارجية مثل Microsoft Office وJava وAdobe Flash Player وAdobe Reader
هجمات CozyDuke الموجهة
Kasperskyتعرّف على المزيد عن هذه المجموعة التي تتقصى المعلومات السرية المخزنة على شبكات الهيئات الحكومية والتجارية في العديد من الدول.
