Téléphone: (+33) 9 75 12 81 19 Email: contact@apessi.com

Cybersécurité : Le coronavirus devient le leurre le plus utilisé de tous les temps

Alors que de nombreux français travaillent à distance et communiquent principalement par email, les cybercriminels profitent de la peur associée au coronavirus pour propager leurs cyberattaques par ce canal. Selon les chercheurs de Proofpoint le volume d’attaques liées aux coronavirus est tel, qu’il s’agirait du thème de cyberattaque le plus utilisé depuis des années, voire depuis toujours !

Les chercheurs ont notamment observé de nouvelles attaques provenant des groupes TA505 et TA564, qui ont élaboré des campagnes sophistiquées visant principalement les secteurs de la santé et l’industrie pharmaceutique. Au total, les chercheurs ont découvert (entre autres) des attaques de phishing pour voler des identifiants, des pièces jointes malveillantes, des liens frauduleux, des compromissions d’emails professionnels (BEC), de fausses pages d’accueil, des téléchargeurs, des spams et des logiciels malveillants, qui utilisent tous des leurres liés au coronavirus.

Voici quelques exemples d’attaques observées :

• Un logiciel malveillant d’origine inconnue et baptisé RedLine Stealer, qui fait appel à la bonté des gens pour aider à trouver un remède au Covid-19. RedLine Stealer est disponible à la vente sur les forums clandestins russes, avec plusieurs options de prix à partir de 100 $ et a récemment été mis à jour pour voler des portefeuilles de cryptomonnaie stockés localement.

• Des emails adressés aux « parents et tuteurs », qui sont accompagnés d’un logiciel malveillant appelé Ursnif visant à dérober des informations personnelles et des identifiants bancaires. Les cybercriminels utilisent le vrai nom du destinataire pour donner une impression de légitimité.

• Des emails ciblant des organismes de santé, proposent des remèdes contre les coronavirus en échange de Bitcoin.

• De faux guides sur la façon de protéger sa famille et ses amis contre le virus, qui invitent les utilisateurs à cliquer sur un lien malveillant.

Sherrod DeGrippo, Directrice Menaces Émergentes chez Proofpoint, commente :

« Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’emails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’emails allant d’une douzaine à plus de 200 000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels.

Les leurres COVID-19 que nous avons observés sont véritablement une ingénierie sociale à l’échelle mondiale. Ils savent que les gens recherchent des informations sur la sécurité et sont plus enclins à cliquer sur des liens malveillants ou à télécharger des pièces jointes. Environ 70% des emails que l’équipe Proofpoint a découverts contiennent des logiciels malveillants et 30% volent les identifiants de la victime. La plupart de ces emails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme Gmail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe ».

Source : Proofpoint

Elitecyber Group
EliteCyber est un service recrutement Cybersécurité personnalisé et adapté à vos besoins Pourquoi nos clients font appel à nos services d’expertise recrutement Cybersécurité : Vous avez des difficultés à sourcer et identifier des candidats sur un marché niche Vous avez des difficultés à attirer et retenir les talents par manque d’informations sur le marché (pratiques, tendances, salaires, concurrence) Vous avez une marque employeur mal identifiée et vous manquez de notoriété sur le marché Cybersécurite Vous avez la volonté de sensibiliser vos équipes de recruteurs internes aux meilleures pratiques en matière de recrutement cybersécurité Vous planifiez un recrutement stratégique (CISO, RSSI, Directeur Sécurité) et vous avez besoin d’une confiance totale dans l’approche de ces profils Vous avez pour projet de créer un pôle ou monter toute une équipe Cybersécurité et vous avez un besoin recrutement volumique Nous avons plus de 20 ans d’expérience et sommes à la pointe du recrutement de professionnels de la cybersécurité en Europe. Nous sommes maintenant établis en tant qu'agence de recrutement de premier plan en cybersécurité en Europe. Nos équipes de recrutement sont en contact quotidien avec leur réseau de candidats, développant et entretenant des relations solides basées sur la confiance et la transparence. En tant qu'acteur puissant sur le marché, EliteCyber ​​est présent sur différents événements spécialisés tels que : FIC, forum de recrutement pour la cybersécurité, ICICS et Cyberdays. Nous sommes reconnus dans ce secteur pour le niveau exceptionnel de service que nous apportons aux clients tout au long du processus de recrutement et de l’intégration de nos candidats chez nos clients.

Laisser un commentaire

Champs obligatoires *