Proofpoint met en garde contre le vaccin comme appât pour les cyberattaques

Tout au long de la pandémie, l'équipe de recherche de Proofpoint a observé l'adaptation des cyberattaques au fur et à mesure des nouveaux développements de cette crise sanitaire : d'abord, avec des appâts sur l'existence du virus et, ensuite, en relation avec la pénurie de ressources médicales, entre autres. Avec le vaccin contre les coronavirus qui fait actuellement l'objet de l'actualité, Proofpoint a détecté une augmentation des menaces de toutes parts, qu'il s'agisse de l'approbation du vaccin par les gouvernements de différents pays, de sa distribution et de son administration à des groupes de patients.

La société de cybersécurité et de conformité présente des exemples récents de ces attaques qu'elle a détectées et qui visent à diffuser des logiciels malveillants, à pratiquer le phishing ou à usurper l'identité des dirigeants (BEC). Ils montrent comment les agresseurs abusent d'entités reconnues ou d'expéditeurs de confiance pour mieux réussir. Il est donc important pour les organisations de mettre en œuvre une stratégie basée sur les personnes et la technologie, comme le recommande Proofpoint, pour aider à prévenir, détecter et répondre à des attaques potentielles, en mettant l'accent sur la formation des employés aux meilleures pratiques de sécurité pour former une solide dernière ligne de défense.

Dans cette campagne de début janvier visant des entreprises aux États-Unis et au Canada, les cybercriminels ont profité de la récente approbation des vaccins COVID-19 par les deux gouvernements et de la ruée pour recevoir les premières doses.

Les messages invitaient les victimes potentielles à cliquer sur un lien malveillant où elles étaient censées confirmer leur adresse électronique ou s'inscrire sur une page pour recevoir les vaccins correspondants. Toutefois, l'objectif ultime était d'obtenir leurs identifiants de connexion à Office 365 (à la fois l'adresse électronique et le mot de passe de l'utilisateur).

Les cybercriminels ont également trouvé utile d'exploiter l'idée que "chaque crise est aussi une opportunité". Du 1er au 15 décembre 2020, Proofpoint a détecté une campagne d'attaque BEC (Corporate Email Compromis) dans laquelle les attaquants se sont fait passer pour des cadres afin d'obtenir le soutien d'une fausse fusion ou d'une acquisition confidentielle d'une entreprise à l'étranger. Une opération qui, selon les courriels frauduleux, serait motivée par la reprise économique mondiale qui entraînerait l'arrivée des vaccins tant attendus.

Proofpoint a détecté des courriels frauduleux faisant référence à de nouveaux vaccins approuvés pour une utilisation contre COVID-19, utilisant le nom et le logo de l'Organisation mondiale de la santé (OMS) comme leurre principal. Le courriel contenait également une pièce jointe malveillante qui, une fois exécutée par l'utilisateur, propageait l'enregistreur de frappe AgentTesla. Proofpoint suit l'activité de ces agresseurs depuis au moins 2019. Cette dernière campagne a débuté le 12 janvier dernier et vise de nombreux secteurs d'activité aux États-Unis.

Aux États-Unis, en Allemagne et en Autriche, une campagne d'hameçonnage a eu lieu le 14 janvier avec des courriels censés provenir de la société de logistique DHL et informant de l'arrivée d'un colis contenant des vaccins. Le destinataire de l'envoi supposé devait cliquer sur un lien pour confirmer son adresse, laissant ses coordonnées entre les mains des cybercriminels.