Accueil Cybersécurité Covid-19 : un kit malveillant prêt à l’emploi affiche une carte de...

Covid-19 : un kit malveillant prêt à l’emploi affiche une carte de la propagation du virus

Carte interactive malveillante de la propagation du coronavirus

Au cours des trois derniers mois, SentinelOne, comme d’autres éditeurs, a observé un recours massif au terme « COVID-19/Coronavirus » pour imaginer des attaques de plus en plus sophistiquées.

Les campagnes vont des escroqueries courantes (vente de fournitures en Bitcoins sur le darknet/sites en .onion) aux campagnes de spam non ciblées (principalement pour la collecte de données personnelles). Des groupes de criminels organisés sont même allés jusqu’à vendre des « kits » de logiciels malveillants et de hameçonnage spécifiques, qui peuvent être personnalisés et exploités dans des attaques en aval pour un faible montant, à moins de 1 000 dollars. 

Ainsi, à la mi-février, un kit de phishing utilisant une carte interactive affichant les données de l’expansion du Coronavirus dans le monde a été mis en vente dans divers forums clandestins. Le prix du kit va de 200 à 700 dollars. Les acheteurs peuvent personnaliser le kit pour intégrer leurs propres charges utiles ou forcer une redirection vers des charges utiles distantes. «  La charge utile peut être intégrée directement ou appelée via une URL intégrée, et l’ensemble du package peut être regroupé et envoyé par e-mail sans être bloqué par les fournisseurs de messagerie », indique SentinelOne. 
 
Prêt à l’emploi ! Les hackers proposent même une vidéo pour voir comment cela fonctionne…