Tribune Proofpoint – Depuis le début de la pandémie, les cybercriminels n’ont eu de cesse d’associer le thème de la COVID-19 à de nombreuses campagnes successives de malware et de phishing. Alors que la campagne de vaccination vient tout juste d’être entamée en France, les acteurs de la menace continuent de saisir l’actualité liée à la crise sanitaire pour adresser de manière opportune des campagnes malveillantes à leurs futures victimes.
Les chercheurs Proofpoint ont observé depuis deux mois une vaste campagne de compromission d’emails professionnels (BEC), avec des milliers d’emails usurpant l’identité de cadres d’entreprises incitant leurs destinataires à coopérer pour l’acquisition de doses de vaccins en provenance d’une société étrangère.
Lors de nouvelles campagnes, les cyberattaquants n’hésitent pas à employer des leurres imitant des organisations publiques mondiales comme l’OMS, afin de diffuser des fichiers malveillants, comme le malware AgentTesla, censé contenir des informations mises à jour sur la vaccination contre la COVID-19.
Pour plus d’informations sur les campagnes d’emails malveillants associées au vaccin contre la COVID-19, veuillez consulter le blog Proofpoint.