Οι hackers CozyDuke πιθανότατα είναι Ρωσικής καταγωγής
Η ομάδα των attackers που ευθύνεται για τις cyber διεισδύσεις στο Λευκό Οίκο και το Department of State, είχε χρησιμοποιήσει malware με πολύ ισχυρές ομοιότητες με τα cyberespionage tools που φέρονται να είναι ρωσικής προέλευσης.
Οι ερευνητές ασφάλειας από το Kaspersky Lab έχουν κατανοήσει την ομάδα cyber κατασκόπων με το όνομα CozyDuke, και αναφέρουν ότι:
«Η ομάδα αυτή στοχεύει κατά τρόπο οφθαλμοφανή σε high-profile θύματα από το δεύτερο μισό του περασμένου χρόνου. Το toolset της περιλαμβάνει malware droppers, information-stealing programs και backdoors που έχουν ικανότητες να διαφεύγουν των antivirus προγραμμάτων και χρησιμοποιούν cryptography».
Το πιο σημαντικό είναι, ότι τα τεχνικά στοιχεία υποδεικνύουν ότι μερικά στοιχεία από το CozyDuke malware έχουν πολλές ομοιότητες με «λειτουργικά και δομικά τμήματα» των MiniDuke, CosmicDuke και OnionDuke cyberespionage tools, δήλωσαν οι ερευνητές της Kaspersky.
Aυτές οι τρεις απειλές (MiniDuke, CosmicDuke και OnionDuke) έχουν χρησιμοποιηθεί για να επιτεθούν οι χάκερς στα μέλη του ΝΑΤΟ και τις ευρωπαϊκές κυβερνήσεις κατά τη διάρκεια των προηγούμενων δύο ετών και θεωρούνται ότι συσχετίζονται.
Ενώ οι ερευνητές της Kaspersky δεν συζήτησαν την πιθανή προέλευση του CozyDuke στην δήλωσή τους, οι ερευνητές από άλλες επιχειρήσεις που ανέλυσαν το MiniDuke, το CosmicDuke και το OnionDuke στο παρελθόν θεωρούν ότι είναι δουλειά της ρωσικής κυβέρνησης.
Σε ένα blog post τον Ιανουάριο, οι ερευνητές από την F-Secure παρατήρησαν ότι κανένας από τους high-profile στόχους του CosmicDuke ή του OnionDuke δεν ήταν από τη Ρωσία. Τα μόνα θύματα που ανιχνεύθηκαν στη Ρωσία είχαν συνδέσεις με παράνομα στοιχεία, και υποθέτουν ότι αυτά τα εργαλεία spyware χρησιμοποίηθηκαν υπέρ των ερευνών για την επιβολή του νόμου στη χώρα.