Des cybercriminels utilisent la maladie COVID-19 de Donald Trump dans des leurres par e-mail

1

Alors que Donald Trump a récemment été testé positif au COVID-19, les chercheurs Proofpoint ont observé une nouvelle campagne d’attaques par email utilisant la maladie du Président des Etats-Unis comme appât pour essayer de tromper les utilisateurs.

Envoyé à plusieurs centaines d’organisations aux États-Unis et au Canada, c’est le dernier exemple en date d’acteurs de la menace utilisant l’actualité pour attirer l’attention des utilisateurs. La semaine dernière, suite au premier débat pour la présidentielle américaine, les chercheurs Proofpoint ont vu Emotet imiter le Comité national démocrate (DNC) pour distribuer une campagne d’emails malveillants.

Cette nouvelle campagne utilise l’ingénierie sociale pour distribuer des messages qui contiennent des liens vers des pages hébergées sur Google Docs. Ces pages contiennent des liens pour télécharger une feuille Excel, qui contient des macros qui, si elles sont activées, permettront de télécharger BazaLoader. BazaLoader permet ensuite à l’acteur de la menace de télécharger et d’exécuter des modules supplémentaires. L’attribution de l’acteur de la menace n’est pas disponible à ce jour.

Vous trouverez ci-dessous des exemples de leurres récemment envoyés tels que des documents relatifs à la maladie du président ou des informations sur son état de santé.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.