DÉFINITION DU VIRUS

Type de virus :  menace persistante avancée (APT)

Qu’est-ce que CozyDuke ?

CozyDuke (également connue sous le nom de CozyBear, CozyCar ou « Office Monkeys ») est une cybermenace qui est devenue de plus en plus active au cours du deuxième semestre 2014 et qui a frappé diverses cibles. Le groupe traque les informations confidentielles stockées sur les réseaux des entités commerciales et gouvernementales dans plusieurs pays.

Qui sont les victimes de ces attaques ?

Ces attaques sont extrêmement ciblées. Kaspersky Lab a observé des indicateurs d’attaques contre les organisations gouvernementales et les entités commerciales aux États-Unis, en Allemagne, en Corée du Sud et en Ouzbékistan. La Maison Blanche et le Département d’État des États-Unis ont fait partie des cibles de 2014.

Est-ce que je cours un risque ?

Vous pourriez être la cible de CozyDuke si vous êtes concernés par les facteurs de risque suivants :

Facteurs de risque :

  • Vous travaillez pour/avec les gouvernements et/ou des entreprises aux États-Unis, en Allemagne, en Corée du Sud ou en Ouzbékistan
  • Vous recevez et ouvrez des centaines d’e-mails et ouvrez les pièces jointes
  • Vous avez reçu des fichiers SFX suspects dans des dossiers compressés RAR/ZIP ou des liens qui entraînent le téléchargement de dossiers compressés

Comment savoir si je suis infecté ?

  • Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes envoyées par des personnes que vous ne connaissez pas
  • Analysez régulièrement votre PC avec une solution avancée de protection contre les programmes malveillants
  • Faites attention aux dossiers compressés ZIP contenant des fichiers SFX
  • En cas de doute concernant la pièce jointe, essayez de l’ouvrir dans une sandbox
  • Assurez-vous d’utiliser un système d’exploitation récent et d’en avoir installé tous les correctifs
  • Mettez à jour toutes les applications tierces, par exemple Microsoft Office, Java, Adobe Flash Player et Adobe Reader