DÉFINITION DU VIRUS

Type de virus :  menace persistante avancée (APT)

Qu’est-ce que CozyDuke ?

CozyDuke (également connue sous le nom de CozyBear, CozyCar ou « Office Monkeys ») est une cybermenace qui est devenue de plus en plus active au cours du deuxième semestre 2014 et qui a frappé diverses cibles. Le groupe traque les informations confidentielles stockées sur les réseaux des entités commerciales et gouvernementales dans plusieurs pays.

Qui sont les victimes de ces attaques ?

Ces attaques sont extrêmement ciblées. Kaspersky Lab a observé des indicateurs d’attaques contre les organisations gouvernementales et les entités commerciales aux États-Unis, en Allemagne, en Corée du Sud et en Ouzbékistan. La Maison Blanche et le Département d’État des États-Unis ont fait partie des cibles de 2014.

Est-ce que je cours un risque ?

Vous pourriez être la cible de CozyDuke si vous êtes concernés par les facteurs de risque suivants :

Facteurs de risque :

  • Vous travaillez pour/avec les gouvernements et/ou des entreprises aux États-Unis, en Allemagne, en Corée du Sud ou en Ouzbékistan
  • Vous recevez et ouvrez des centaines d’e-mails et ouvrez les pièces jointes
  • Vous avez reçu des fichiers SFX suspects dans des dossiers compressés RAR/ZIP ou des liens qui entraînent le téléchargement de dossiers compressés

Comment savoir si je suis infecté ?

  • Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes envoyées par des personnes que vous ne connaissez pas
  • Analysez régulièrement votre PC avec une solution avancée de protection contre les programmes malveillants
  • Faites attention aux dossiers compressés ZIP contenant des fichiers SFX
  • En cas de doute concernant la pièce jointe, essayez de l’ouvrir dans une sandbox
  • Assurez-vous d’utiliser un système d’exploitation récent et d’en avoir installé tous les correctifs
  • Mettez à jour toutes les applications tierces, par exemple Microsoft Office, Java, Adobe Flash Player et Adobe Reader

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer