La empresa de seguridad publicó un informe en el que se describe una nueva campaña de ciberespionaje, en la cual se hace uso de un malware que tiene como principal objetivo perfiles altos. Se cree que La Casa Blanca y el Departamento de Estado de los Estados Unidos son dos de sus principales objetivos, aunque hay otras entidades gubernamentales en la mira.
Esta nueva amenaza se le conoce con el nombre de CozyDuke, su forma de atacar es enviando correos electrónicos con un enlace a una web hackeada, la cual alberga un archivo .ZIP que se encuentra infectado. En otros casos, envía videos flash falsos, los cuales al ejecutarlos tienen archivos maliciosos incluidos.
CozyDuke utiliza una puerta trasera y un instalador. Este programa malicioso se encarga de enviar información acerca del objetivo al servidor de comando y control, además de recuperar archivos de configuración y módulos adicionales.
Lo preocupante de esta nueva amenaza es la conexión que tiene con MiniDuke, CosmicDuke y OnionDuke, herramientas de campaña de ciberespionaje que llevan muchos años en la red, una de ellas actuando desde 2008.
Recomendaciones de seguridad:
• No abrir archivos adjuntos de personas que no conoces
• Con frecuencia analiza tu computadora en busca de algún malware
• Debes tener mucho cuidado con los archivos .ZIP que contengan archivos SFX
• Asegúrate de tener tu sistema operativo actualizado
• Mantén actualizada todas las aplicaciones de terceros que tengas instaladas en tu equipo
