La crise mondiale liée au Covid-19 suscite la peur et l'incertitude, entraînant la baisse de la vigilance et la précipitation des personnes. Cette émotion est exploitée par les cybercriminels dans le but de voler des informations personnelles concernant leurs victimes en incitant leur cible à installer des malwares sur leur appareil ou en les redirigeant vers des sites malveillants. Pour ce faire, les malfaiteurs réalisent des campagnes de cyberattaque qui consiste à envoyer de faux messages d'information sur l'épidémie contenant un lien malveillant ou des virus informatiques.D'après la société de sécurité d'entreprise Proofpoint, ce type de campagne continue de gagner du terrain. L'entreprise précise même que plus de 80 % du paysage des menaces utilise les sujets liés au Covid-19.
Pour établir ce constat, Proofpoint s'est basé sur plus de 140 campagnes diffusant au total plus de 500 000 messages frauduleux, 300 000 liens malveillants et 200 000 pièces jointes malveillantes en lien avec la pandémie.
Les malfaiteurs utilisent le thème du Covid-19 pour réaliser presque tous les types d'attaques, note Proofpoint. L'hameçonnage d'informations d'identification représente la majorité des cas. Les auteurs de ces attaques vont de petits acteurs inconnus aux acteurs connus comme le groupe TA542, qui diffuse le malware Emotet.
Dans son rapport, la société présente plusieurs exemples, dont une sous forme d'un e-mail usurpant la véritable adresse du directeur général de l'OMS, le dr Tedros Adhanom Ghebreyesus, dont le contenu annonce la découverte d'une « solution » pour contrôler l'épidémie et demande à son destinataire de le transférer à tous ses contacts. L'e-mail est accompagné d'une pièce jointe contenant le maliciel GuLoader compressé au format .iso. L'ouverture et l'exécution de la pièce jointe permettent à GuLoader d'installer le cheval de Troie Agent Tesla. Ce dernier va ensuite voler des données comme les noms d'utilisateurs ou les mots de passe.
Cette campagne, qui sévit aux États-Unis, vise particulièrement l'industrie manufacturière, les entreprises de santé, de construction, de transport, de l'automobile, de l'énergie et de l'aérospatiale.
« Les leurres liés au coronavirus continuent de dominer le paysage des menaces et ne montrent aucun signe de ralentissement. Alors que les informations sur la pandémie continuent d'évoluer au jour le jour dans les différentes régions, les thèmes et les attaques des acteurs de la menace ont également changé (...) Aujourd'hui, les acteurs de la menace se concentrent sur les préoccupations liées aux supposés remèdes et aux personnes infectées. Comme de plus en plus d'employés sont appelés à travailler depuis leur domicile et que les gouvernements du monde entier s'efforcent d'apporter leur soutien aux citoyens, nous pouvons nous attendre à ce que les acteurs de la menace s'adaptent et utilisent ces thèmes dans un avenir pas trop lointain », conclut Proofpoint.
Source : Proofpoint
Et vous ?
Que pensez-vous de la pertinence des chiffres avancés par l'auteur de l'étude ?Voir aussi :
Crise du coronavirus : un afflux massif vers le travail à domicile crée une opportunité pour les pirates informatiques, selon des experts en cybersécurité Les cybercriminels profitent du coronavirus pour propager des logiciels malveillants en utilisant Emotet, un cheval de Troie diffusé via des e-mails Emotet, l'un des botnets les plus destructeurs, peut désormais s'étendre aux réseaux Wi-Fi à proximité, en se servant de wlanAPI Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus, et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur » Coronavirus : les acteurs de la cybersécurité s'insurgent contre les hackers qui profitent de la pandémie, pour attaquer des personnes, des hôpitaux et même l'OMS 
