En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une association
    <250 €
    > En savoir plus
  • Designer pour la création de maquettes et de visuels
    < 3 000 €
    > En savoir plus
  • Implémentation d'une GED pour une collectivité territoriale
    Non Communiqué €
    > En savoir plus
banniere_FIC2018_leaderboard

CozyDuke, le cyber-espion qui s’en prend à la Maison Blanche

GlobalK_Azure _pave

Un cyber-espion aux techniques avancées s’attaquerait aux Etats-Unis en ciblant potentiellement la Maison Blanche et le Département d’Etat.

Le spécialiste de la sécurité Kaspersky s’alarme : cette nouvelle campagne, baptisée CozyDuke, outre ses cibles et victimes aux profils particulièrement sensibles que sont la Maison Blanche et le Département d’Etat, a des fonctionnalités crypto et anti-détection : le code recherche plusieurs produits de sécurité afin de les éviter : Kaspersky Lab, Sophos, DrWeb, Avira, Crystal, Comodo Dragon.

Comment fonctionne CozyDuke ? CozyDuke utilise souvent la technique du spear phishing en adressant à ses cibles des emails contenant un lien vers un site web infecté – y compris des sites critiques et légitimes comme  diplomacy.pl, indique l’éditeur. Ce site héberge une archive Zip contenant un malware. Dans d’autres cas, qui se sont avérés fructueux, CozyDuke a envoyé de fausses vidéos en pièce jointe, contenant des fichiers exécutables malveillants.

Pour Kaspersky, les outils utilisés par cette campagne présentent « des éléments de structure similaires à ceux des campagnes de cyber-espionnage MiniDuke, CosmicDuke et OnionDuke, dont les auteurs pourraient être russophones selon certains indicateurs.  »

Le rapport des chercheurs de Kaspersky Lab est disponible ici : https://securelist.com/blog/69731/the-cozyduke-apt/

Auteur : Juliette Paoli

CozyDuke, le cyber-espion qui s’en prend à la Maison Blanche
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • 8 dirigeants d'entreprise sur 10 victimes de violation de données

    Basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
GlobalK_Azure _Skycraper