DÉFINITION DU VIRUS
Type de virus : menace persistante avancée (APT)
Qu’est-ce que CozyDuke ?
CozyDuke (également connue sous le nom de CozyBear, CozyCar ou « Office Monkeys ») est une cybermenace qui est devenue de plus en plus active au cours du deuxième semestre 2014 et qui a frappé diverses cibles. Le groupe traque les informations confidentielles stockées sur les réseaux des entités commerciales et gouvernementales dans plusieurs pays.
Qui sont les victimes de ces attaques ?
Ces attaques sont extrêmement ciblées. Kaspersky Lab a observé des indicateurs d’attaques contre les organisations gouvernementales et les entités commerciales aux États-Unis, en Allemagne, en Corée du Sud et en Ouzbékistan. La Maison Blanche et le Département d’État des États-Unis ont fait partie des cibles de 2014.
Est-ce que je cours un risque ?
Vous pourriez être la cible de CozyDuke si vous êtes concernés par les facteurs de risque suivants :
Facteurs de risque :
- Vous travaillez pour/avec les gouvernements et/ou des entreprises aux États-Unis, en Allemagne, en Corée du Sud ou en Ouzbékistan
- Vous recevez et ouvrez des centaines d’e-mails et ouvrez les pièces jointes
- Vous avez reçu des fichiers SFX suspects dans des dossiers compressés RAR/ZIP ou des liens qui entraînent le téléchargement de dossiers compressés
Comment savoir si je suis infecté ?
- Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes envoyées par des personnes que vous ne connaissez pas
- Analysez régulièrement votre PC avec une solution avancée de protection contre les programmes malveillants
- Faites attention aux dossiers compressés ZIP contenant des fichiers SFX
- En cas de doute concernant la pièce jointe, essayez de l’ouvrir dans une sandbox
- Assurez-vous d’utiliser un système d’exploitation récent et d’en avoir installé tous les correctifs
- Mettez à jour toutes les applications tierces, par exemple Microsoft Office, Java, Adobe Flash Player et Adobe Reader
