ウイルス定義
脅威カテゴリ:標的型サイバー攻撃(APT)
「CozyDuke」とは
「CozyDuke(別名:CozyBear、CozyCar、Office Monkeys)」は2014年後半に活発化し、さまざまなターゲットを攻撃した脅威です。この脅威は、複数の国で政府組織や民間企業のネットワーク内の機密情報を収集しています。
「CozyDuke」による攻撃の標的となった組織
「CozyDuke」による脅威は持続的標的型攻撃です。カスペルスキーでは、米国、ドイツ、韓国やウズベキスタンの政府組織および民間企業に対する攻撃の痕跡を確認しました。2014年以降にターゲットとなった組織には、米国のホワイトハウスや国務省も含まれています。
「CozyDuke」の攻撃を受ける可能性がある個人や組織とは
次の項目にあてはまる場合、「CozyDuke」の標的となる可能性があります。
- 米国、ドイツ、韓国またはウズベキスタンの政府組織または民間企業で勤務しているか提携している
- 多数のEメールを送受信し、添付ファイルを開封している
- RAR/ZIPアーカイブ内の疑わしいSFXファイルや、アーカイブのダウンロードを促すハイパーリンクを受信したことがある
「CozyDuke」から自身を守る方法
- 知らない送信元からの添付ファイルやリンクは開かない
- 高度なウイルス対策製品で定期的にPCをスキャンする
- SFXファイルが入ったZIPアーカイブには注意を払う
- 添付ファイルに不審な点がある場合は、サンドボックスで開く
- すべてのパッチをインストールした最新のオペレーティングシステムを使用する
- Microsoft Office、Java、Adobe Flash Player、Adobe Readerなどサードパーティのアプリケーションをすべて更新する
