Devletler ve dünyanın dönmesi için önemli olan organizasyonlar, yeni keşfedilen CozyDuke zararlı yazılımının tehdidi altında. Üstelik bu virüs, yepyeni bir dalganın öncü birliği olarak anılıyor.
CozyDuke, APT denilen gelişmiş bir yapay zekaya sahip tehlikeler statüsünde bulunuyor. Çeşitli, taktik ve kombinasyonlarla güvenlik ağlarını aşarak, hedeflediği sistemdeki bilgileri mutlaka çalabiliyor. Analizler, diğer APT’lerin yaptığı tehlikeli saldırılarla CozyDuke ’un bağlantısı olduğunu da gösteriyor.
CozyDuke, emir ve kontrol kaynaklarını MiniDuke ve OninDuke ile de paylaşıyor. Bu APT’lerin neden olduğu birçok tehlikeli saldırı keşfedildi. Rus yapımı bir TOR’da bulunan güvenlik açığı sayesinde virüsler NATO ve Avrupa’da bulunan hükümet yetkililerine saldırı da bulunabildi. CozyDuke, OnionDuke gibi, aynı saldırı algoritmalarını, kriptoları ve metotları kullanıyor. Aradaki fark, bu virüsün amacı daha farklı.
CozyDuke ve türevi virüslerin Rus kökenli olduğuna inanılıyor. Benzer virüslerdeki gibi, amaç şirketlerin ve kullanıcıların kendine gelen e-postalarda PDF, video gibi dosyaları açıyormuş gibi göstermek. Bu sırada virüs sisteme bulaşmış oluyor. CozyDuke arkada çalışırken, tüm şifreleri ve önemli bilgileri ele geçirip, İnternet üzerinden bilinmeyen kaynaklara yolluyor.
Virüsün kimler tarafından ve hangi amaçla yapıldığının şimdilik keşfedilemediği bildirildi. Belirli olan tek şeyse, OnionDuke ve MiniDuke’ü geliştirenlerle aynı kişi oldukları. Konuyla ilgili notlarda ayrıca, CozyDuke’ün bilgisayara yerleşmeden önce bilgisayardaki güvenlik yazılımlarını da taradığını gösterdi. Bazı yazılımlar bu saldırıdan kurtulmanızı sağlarken, bazıları hiçbir güvenlik sağlamıyor.
Windows 10 ve HoloLens’e Autodesk Desteği
