Covid-19 : avec la propagation du variant Delta, les cybermenaces repartent de plus belle

Alexandre Boero
Chargé de l'actualité de Clubic
25 août 2021 à 13h19
5
malware virus © Pixabay

Depuis la fin du mois de juin 2021 et la propagation du variant Delta, les menaces liées à la COVID-19 ont nettement augmenté sur la Toile. Il faut dire que le coronavirus reste le thème majeur des cybercriminels ces temps-ci.

Plus le variant Delta progresse aux yeux du public, plus les menaces cybercriminelles se font pressantes. C'est le constat simple mais ci-après détaillé que fait l'entreprise spécialisée Proofpoint, après avoir étudié les nombreux mouvements et campagnes autour de la COVID-19. Pour les attaquants informatiques, l'intérêt accru autour du variant a mécaniquement permis de mieux distribuer les malwares RustyBuer, Formbook et Ave Maria, sans oublier les tentatives de phishing notamment à destination des utilisateurs de Microsoft.

Des campagnes qui se multiplient à mesure que le variant Delta se diffuse

Proofpoint, qui suit les menaces tirant parti de la COVID-19 depuis ses débuts, en janvier 2020, avait au début de la pandémie identifié l'activité importante du groupe TA542, qui distribuait Emotet, le terrible malware depuis démantelé, par e-mail. Et si le thème est resté récurrent, il semble que l'on ait atteint un certain plafond en matière de menaces, jusqu'en juin 2021.

Depuis le début de l'été, les experts cyber ont observé diverses campagnes à grand volume autour du thème de la COVID-19. Les logiciels malveillants RustyBuer, Formbook et Ave Maria ainsi que les tentatives de phishing visant à dérober des identifiants Microsoft et 365 (ex-Office 365) ont été, nous le disions, très présents. Mais ce n'est pas tout.

Les chercheurs en cybersécurité de Proofpoint nous disent aussi avoir noté une hausse des menaces de compromission de messagerie professionnelle, toujours sur le thème de la COVID-19. Et le phénomène de la recrudescence des menacées liées au variant Delta est planétaire. Des dizaines de milliers de messages destinés à divers secteurs ont été observés partout dans le monde. Les données et programmes open source sont une cible des hackers. En Corée du Sud, par exemple, l'État a été contraint d'élever son niveau d'avertissement de cybermenace autour de ses programmes de secours COVID-19.

Une menace qui pourrait se régionaliser

Sur le vol d'identifiants Microsoft, diverses campagnes ont été observées. Elles ont ciblé des milliers d'organisations dans le monde ces derniers mois, avec des messages liés à la vaccination qui renvoient les utilisateurs vers une page destinée à dérober les informations d'identification des utilisateurs. Vu que de plus en plus d'employeurs dans le monde demandent à leurs employés à la vaccination ou les y contraignent, il est probable que ce genre d'appât devienne de plus en plus courant.

Leurre Office 365 © Proofpoint
Leurre Office 365 © Proofpoint

S'agissant des malwares, Ave Maria, cheval de Troie d'accès à distance écrit en C++, s'est davantage diffusé auprès d'organisations et entreprises énergétiques et industrielles. Il est notamment capable de contrôler la webcam, de voler des mots de passe, d'enregistrer le contenu frappé et d'accéder au bureau à distance. La plupart du temps, les e-mails étaient déguisés en avis de santé liés à la COVID-19 et en mesures préventives émanant des employeurs.

Les hackers ont de l'imagination, en simulant les mesures préventives distribuées par l'employeur dans l'entreprise © Proofpoint
Les hackers ont de l'imagination, en simulant les mesures préventives distribuées par l'employeur dans l'entreprise © Proofpoint

RustyBuer, lui, s'affiche comme l'une des menaces les plus pesantes autour de la pandémie. Buer est un downloader qui aide à distribuer des charges utiles, comme des ransomwares.

Les experts s'attendent à une augmentation de la couverture médiatique autour de la COVID et du variant Delta partout dans le monde. Potentiellement, la distribution des menaces pourrait évoluer en fonction des régions du globe, en tant que matériel d'ingénierie sociale.

Source : Proofpoint

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

Pronimo
Je ne vois pas l’intérêt de répondre a des numéros d’inconnus tout comme je ne vois pas l’intérêt d’ouvrir et lire un mail d’un inconnu (encore moins télécharger une pièce jointe!). C’est comme ça que tout le monde devrais reflechir!
SuperLobo
Vous devriez faire vos images encore plus illisibles/petites.
jbc_66
Nos pc vont attrapé le covid vacciné lès lol
Voir tous les messages sur le forum
Haut de page

Sur le même sujet