CozyDuke (également connue sous le nom de CozyBear, CozyCar ou « Office Monkeys ») est une cybermenace qui est devenue de plus en plus active au cours du deuxième semestre 2014 et qui a frappé diverses cibles. Le groupe traque les informations confidentielles stockées sur les réseaux des entités commerciales et gouvernementales dans plusieurs pays.
Qui sont les victimes de ces attaques ?
Ces attaques sont extrêmement ciblées. Kaspersky Lab a observé des indicateurs d’attaques contre les organisations gouvernementales et les entités commerciales aux États-Unis, en Allemagne, en Corée du Sud et en Ouzbékistan. La Maison Blanche et le Département d’État des États-Unis ont fait partie des cibles de 2014.
Est-ce que je cours un risque ?
Vous pourriez être la cible de CozyDuke si vous êtes concernés par les facteurs de risque suivants :
Facteurs de risque :
Vous travaillez pour/avec les gouvernements et/ou des entreprises aux États-Unis, en Allemagne, en Corée du Sud ou en Ouzbékistan
Vous recevez et ouvrez des centaines d’e-mails et ouvrez les pièces jointes
Vous avez reçu des fichiers SFX suspects dans des dossiers compressés RAR/ZIP ou des liens qui entraînent le téléchargement de dossiers compressés
Comment savoir si je suis infecté ?
Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes envoyées par des personnes que vous ne connaissez pas
Analysez régulièrement votre PC avec une solution avancée de protection contre les programmes malveillants
Faites attention aux dossiers compressés ZIP contenant des fichiers SFX
En cas de doute concernant la pièce jointe, essayez de l’ouvrir dans une sandbox
Assurez-vous d’utiliser un système d’exploitation récent et d’en avoir installé tous les correctifs
Découvrez ce groupe qui traque les informations confidentielles stockées sur les réseaux des entités commerciales et gouvernementales dans plusieurs pays.