Nemrégiben tette közzé a Duke malware családba tartozó CozyDuke nevű, kiberkémkedésre szakosodott állandó fejlett fenyegetésről (APT-ről) szóló elemzését a Kaspersky Lab. A CozyDuke egyik leginkább figyelemre méltó jellemzője, hogy ravasz pszichológiai trükkel igyekszik beférkőzni a szervezetek informatikai rendszerébe. A támadók által küldött célzott adathalász e-mailek némelyikének levélmelléklete egy Flash videót tartalmaz, amelynek a rendkívül figyelemfelkeltő „OfficeMonkeys LOL Video.zip” (Irodai majmok LOL videó) nevet adták. Ha valaki futtatja ezt a fájlt, ezzel óvatlanul megfertőzi számítógépét a CozyDuke végrehajtható fállományával, miközben a képernyőn egy vicces videót lát, amelyben majmok dolgoznak egy irodában. És ahogy az lenni szokott, „ezt neked is látnod kell” alapon a videót sokan forwardolják kollégáiknak, ismerőseiknek, és ily módon további számítógépek fertőződnek meg a cégnél és más helyeken is.
A CozyDuke APT-vel támadott országok Forrás: Kaspersky Lab
A CozyDuke mögött álló hackerek különleges célpontokat választanak. A Kaspersky Lab szakértőinek feltételezése szerint az Egyesült Államokban a Fehér Ház és a Külügyminisztérium is a megtámadottak között volt, míg Németországban, Dél-Koreában és Üzbegisztánban ugyancsak kormányzati szervezetek, valamint ismert nagyvállalatok kerültek célkeresztbe.
