Lo scenario della cyberwar si arricchisce con nuove rivelazioni che arrivano direttamente dai Global Research and Analysis Team di Kaspersky Lab. L’ultimo report pubblicato ha infatti messo in evidenza l’esistenza di un nuovo gruppo di cyberspionaggio avanzato che prende di mira in maniera particolare gli Stati Uniti, con un occhio di riguardo alla Casa Bianca e al Dipartimento di Stato.
Oltre alle vittime illustri nel mirino, ad allarmare deve essere anche il fatto che sono state utilizzate funzionalità di criptazione e anti-rilevamento (il codice va alla ricerca di diversi prodotti di sicurezza da eludere: Kaspersky Lab, Sophos, DrWeb, Avira, Crystal, Comodo Dragon). Considerato l’utilizzo di funzionalità potenti e tenuto conto di alcune similitudini strutturali possiamo dire che questo toolset ha molto in come con le campagne di spionaggio informatico MiniDuke, Cosmic Duke e OnionDuke – operazioni che, tenuto conto di alcuni indizi, è possibile abbiano autori di origine russe.
La minaccia CozyDuke spesso colpisce gli obiettivi con attacchi di spearphishing tramite email contenenti link a siti compromessi – a volte si tratta addirittura di siti legittimi di alto profilo come “diplomacy.pl” – nei quali sono presenti file ZIP che nascondono un malware. In altri attacchi che hanno avuto successo, questo gruppo ha allegato alle email di phishing, falsi video Flash contenenti file eseguibili nocivi.
