Un nouveau cyber espion aux techniques avancées qui sévit dans plusieurs pays dont les Etats-Unis a été détecté par les équipes de recherche et d’analyse de Kasperky.
CozyDuke, une nouvelle attaque détectée par Kaspersky Lab
Kaspersky Lab a détecté plusieurs signes d’attaque de ce nouvel élément baptisé CozyDuke (alias CozyBear, CozyCar ou « Office Monkeys ») à l’encontre d’entités commerciales et auprès d’organisations gouvernementales aux Etats-Unis, en Allemagne, en Corée du Sud et en Ouzbékistan. En 2014, il aurait notamment ciblé la Maison Blanche et le Département d’Etat.
Cette opération présente plusieurs aspects intéressants que sont la sensibilité extrêmement élevée des victimes ou points d’attaques, ses capacités cryptographiques et d’anti-détections évolutives (le code cherche à éviter plusieurs agents de sécurité: Kaspersky Lab, Sophos, DrWeb, Avira, Crystal, Comodo Dragon) et sa combinaison de fonctionnalités et de composants structurels similaires à d’autres campagnes de cyberespionnage (MiniDuke, CosmicDuke et OnionDuke).
Comment fonctionne-t-il ? L’attaque se concentre sous forme de spearphishing, autrement du phishing particulièrement ciblé qui incite à se rendre sur un site infecté paraissant sécurisé et légitime tel que par exemple « diplomacy.pl » qui héberge une archive ZIP. Cette archive contient un fichier RAR SFX qui installe le malware et affiche un PDF vide comme leurre. Une autre méthode est l’envoi par mail d’une vidéo flash infectée et contenant des fichiers exécutables malveillants en pièce jointe dénommée « Office Monkeys LOL Video.zip ».
Pour l’instant, les regards se tournent vers le Kremlin au vu de la complexité de l’attaque vraisemblablement soutenue par un Etat et les pistes qui indiqueraient l’implication de hackeurs russophones sur les campagnes MiniDuke, CosmicDuke et OnionDuke…
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Tendances 2026 : l’IA devra prouver sa rentabilité
- L’identité numérique : clé de voûte de la résilience et de la performance en 2026
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 6 tournants qui redéfinissent l’IA en entreprise
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
