Bekannte US-Organisationen werden mit Hilfe der CozyDuke-Malware ausspioniert
Hacker haben eine neue Bedrohung namens CozyDuke kreiert, mit Hilfe derer insbesondere einflussreiche Personen und Regierungsbehörden ausspioniert werden. Der Endzweck besteht darin, sensible Daten und Finanzinformationen durch Spionage zu stehlen. Bei CozyDuke wird auf Spear-Phishing zum Ausspionieren von Personen gesetzt, die einen infizierten Link erhalten, der zu einer kompromittierten Website führt. Auf der augenscheinlich legitime Website wird eine RAR SFX-Datei angeboten, die Malware installiert. CozyDuke zielt ab auf einflussreiche Personen, verfügt über sich fortgehend entwickelnde Fähigkeiten zur Verschlüsselung und Erkennungsverhinderung sowie stellt ein Malware-Angriff in mehreren Etappen dar.
Für weitere Infos siehe diesen Post auf Englisch.