Au cours des trois derniers mois, SentinelOne, comme d’autres éditeurs, a observé un recours massif au terme “COVID-19/Coronavirus” pour imaginer des attaques de plus en plus sophistiquées.
Les campagnes vont des escroqueries courantes (vente de fournitures en Bitcoins sur le darknet/sites en .onion) aux campagnes de spam non ciblées (principalement pour la collecte de données personnelles). Des groupes de criminels organisés sont même allés jusqu’à vendre des “kits” de logiciels malveillants et de hameçonnage spécifiques, qui peuvent être personnalisés et exploités dans des attaques en aval pour un faible montant, à moins de 1 000 dollars.
Ainsi, à la mi-février, un kit de phishing utilisant une carte interactive affichant les données de l’expansion du Coronavirus dans le monde a été mis en vente dans divers forums clandestins. Le prix du kit va de 200 à 700 dollars. Les acheteurs peuvent personnaliser le kit pour intégrer leurs propres charges utiles ou forcer une redirection vers des charges utiles distantes. “ La charge utile peut être intégrée directement ou appelée via une URL intégrée, et l’ensemble du package peut être regroupé et envoyé par e-mail sans être bloqué par les fournisseurs de messagerie”, indique SentinelOne.
Lire aussi...
L'article de la semaine
