Kaspersky、政府機関や大企業を狙ったCozyDukeを確認
Kasperskyはホワイトハウスや国務省、政府機関や民間の大企業を狙ったスパイ活動のCozyDukeを確認した。CozyDukeは既知のサイバースパイ活動の「MiniDuke」「CosmicDuke」「OnionDuke」のツールセットと構造上の類似点があり、MiniDukeとCosmicDukeは外交機関や大使館、電力、石油、ガスなどを攻撃している。このCozyDukeの特徴は、重要な政府機関や有名企業に的を絞り、さらに攻撃に使用しているマルウェアは複数のセキュリティ製品や暗号化機能の検知を回避する機能を備えている。
拡散方法は、スピア型フィッシングメールによる攻撃で、有名な正規サイトをハッキングし、マルウェアを含んだZIPファイルを置いた正規リンクが記載されている。
CozyDuke攻撃を回避するためにも、差出人不明なメールや添付ファイルを開かないようにし、最新のセキュリティ製品で定期的なウィルススキャンを行い、OSには最新のパッチを適用するよう呼びかけている。
