Les pirates profitent de la peur due au Coronavirus pour s’exécuter cyberattaques à grande échelle. C’est ce que les chercheurs en cybersécurité ont dit.

Il s’agit de logiciels malveillants et de virus de messagerie utilisant le thème coronavirus comme appât pour tromper les gens. Ces cyber-attaques se sont propagées dans une douzaine de pays, selon la société de sécurité Proofpoint. La société a également noté que les attaquants commençaient à enregistrer des URL et à créer de faux sites Web liés au coronavirus afin de mener des activités malveillantes.

“Les événements mondiaux attirent souvent l’attention et créent un sentiment d’urgence”, a écrit l’équipe de renseignement sur les menaces de Proofpoint dans un article de blog. Les e-mails incriminés sont accompagnés d’un document joint. Il semble contenir un message urgent concernant les nouveaux développements avec la propagation du virus. Le message diffusé au Japon par le groupe de piratage TA542 déclare que de nouveaux cas ont été signalés. Cela invite le lecteur à ouvrir la pièce jointe pour lire un message important concernant les masques faciaux et d’autres méthodes de prévention du coronavirus.

Un groupe bien connu de pirates informatiques exploite Coronavirus pour propager des logiciels malveillants à grande échelle

L’ouverture de la pièce jointe démarre une forme extrêmement malveillante de malware appelée Emotet. Ce dernier est capable de voler des informations personnelles précieuses telles que les détails d’accès pour les banques. Le périphérique infecté peut également être utilisé pour lancer de nouvelles attaques. Emotet était auparavant utilisé dans des campagnes liées à l’activiste Greta Thunberg. «Les auteurs de menaces exploitent des périodes de confusion ou des événements mondiaux pour mener des cyber et cyberattaques phishing par e-mail“, A déclaré Francis Gaffney, directeur des renseignements sur les menaces de Mimecast.

“Je suis opportunistes et inventifs – identifier les vulnérabilités des infrastructures et des défenses, qu’ils utilisent ensuite pour améliorer leurs méthodologies d’attaque “. Cybercriminels ils jouent avec nos peurs. Proofpoint a décrit le TA542 comme un “formidable groupe de criminels” qui continuerait à faire évoluer ses attaques et a exhorté les utilisateurs à prêter une attention particulière aux courriers électroniques non sollicités relatifs aux événements actuels.