En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
Salon Solutions_Septembre17_leaderboard

CozyDuke, le cyber-espion qui s’en prend à la Maison Blanche

GlobalK_Nutanix_pavé

Un cyber-espion aux techniques avancées s’attaquerait aux Etats-Unis en ciblant potentiellement la Maison Blanche et le Département d’Etat.

Le spécialiste de la sécurité Kaspersky s’alarme : cette nouvelle campagne, baptisée CozyDuke, outre ses cibles et victimes aux profils particulièrement sensibles que sont la Maison Blanche et le Département d’Etat, a des fonctionnalités crypto et anti-détection : le code recherche plusieurs produits de sécurité afin de les éviter : Kaspersky Lab, Sophos, DrWeb, Avira, Crystal, Comodo Dragon.

Comment fonctionne CozyDuke ? CozyDuke utilise souvent la technique du spear phishing en adressant à ses cibles des emails contenant un lien vers un site web infecté – y compris des sites critiques et légitimes comme  diplomacy.pl, indique l’éditeur. Ce site héberge une archive Zip contenant un malware. Dans d’autres cas, qui se sont avérés fructueux, CozyDuke a envoyé de fausses vidéos en pièce jointe, contenant des fichiers exécutables malveillants.

Pour Kaspersky, les outils utilisés par cette campagne présentent « des éléments de structure similaires à ceux des campagnes de cyber-espionnage MiniDuke, CosmicDuke et OnionDuke, dont les auteurs pourraient être russophones selon certains indicateurs.  »

Le rapport des chercheurs de Kaspersky Lab est disponible ici : https://securelist.com/blog/69731/the-cozyduke-apt/

Auteur : Juliette Paoli

CozyDuke, le cyber-espion qui s’en prend à la Maison Blanche
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Litige Google/fisc : Edouard Philippe évoque une contribution volontaire

    Edouard Philippe n'a pas exclu ce jeudi 13 juillet que la France puisse faire appel…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Sécurité et Expérience client : comment concilier les deux ?

    Dans cette tribune de Janet Marin, Senior Demand Generation chez Ping Identity, celle-ci détaille les…

    > En savoir plus...
Etudes/Enquêtes
  • G Data s'attend à 10 millions de nouveaux malwares en 2017

    Le nombre de malwares détectés atteint un nouveau record. Les spécimens comptés lors de cette…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
Comexposium_AssisesSécurité2017_skycraper