Un nouveau cyber espion aux techniques avancées qui sévit dans plusieurs pays dont les Etats-Unis a été détecté par les équipes de recherche et d’analyse de Kasperky.
CozyDuke, une nouvelle attaque détectée par Kaspersky Lab
Kaspersky Lab a détecté plusieurs signes d’attaque de ce nouvel élément baptisé CozyDuke (alias CozyBear, CozyCar ou « Office Monkeys ») à l’encontre d’entités commerciales et auprès d’organisations gouvernementales aux Etats-Unis, en Allemagne, en Corée du Sud et en Ouzbékistan. En 2014, il aurait notamment ciblé la Maison Blanche et le Département d’Etat.
Cette opération présente plusieurs aspects intéressants que sont la sensibilité extrêmement élevée des victimes ou points d’attaques, ses capacités cryptographiques et d’anti-détections évolutives (le code cherche à éviter plusieurs agents de sécurité: Kaspersky Lab, Sophos, DrWeb, Avira, Crystal, Comodo Dragon) et sa combinaison de fonctionnalités et de composants structurels similaires à d’autres campagnes de cyberespionnage (MiniDuke, CosmicDuke et OnionDuke).
Comment fonctionne-t-il ? L’attaque se concentre sous forme de spearphishing, autrement du phishing particulièrement ciblé qui incite à se rendre sur un site infecté paraissant sécurisé et légitime tel que par exemple « diplomacy.pl » qui héberge une archive ZIP. Cette archive contient un fichier RAR SFX qui installe le malware et affiche un PDF vide comme leurre. Une autre méthode est l’envoi par mail d’une vidéo flash infectée et contenant des fichiers exécutables malveillants en pièce jointe dénommée « Office Monkeys LOL Video.zip ».
Pour l’instant, les regards se tournent vers le Kremlin au vu de la complexité de l’attaque vraisemblablement soutenue par un Etat et les pistes qui indiqueraient l’implication de hackeurs russophones sur les campagnes MiniDuke, CosmicDuke et OnionDuke…
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
