CozyDuke (también denominado CozyBear, CozyCar u "Office Monkeys") es un creador de amenazas que incrementó su nivel de actividad durante la segunda mitad de 2014 con una gran variedad de objetivos. El objetivo del grupo es robar información confidencial almacenada en redes de gobiernos y entidades comerciales de diversos países.
¿Quiénes son las víctimas de estos ataques?
Se trata de un ataque altamente específico. Kaspersky Lab observó indicadores de ataque contra organismos de gobierno y entidades comerciales en Estados Unidos, Alemania, Corea del Sur y Uzbekistán. Algunos de los objetivos de 2014 incluyen la Casa Blanca y el Departamento de Estado de Estados Unidos.
¿Estoy en riesgo?
Puedes ser un objetivo para CozyDuke si conoces los siguientes factores de riesgo:
Factores de riesgo:
Si trabajas con gobiernos o empresas en Estados Unidos, Alemania, Corea del Sur o Uzbekistán, o para ellos
Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
Si has recibido archivos SFX sospechosos dentro de archivos RAR/ZIP o hipervínculos que llevan a descargar archivos
¿Cómo puedo saber si soy víctima de una infección?
No abras archivos adjuntos ni enlaces de personas desconocidas
Analiza con regularidad tu PC usando una solución antimalware avanzada
Ten cuidado con los archivos ZIP que contienen ficheros SFX
Si no estás seguro sobre un archivo adjunto, procura abrirlo en un sandbox
Asegúrate de tener un sistema operativo moderno con todos los parches instalados
Obtén más información sobre este grupo cuyo objetivo es robar información confidencial almacenada en redes de gobiernos y entidades comerciales de diversos países.