Alors que le confinement est de mise en réaction au coronavirus, des hackers profitent de la situation pour diffuser des virus informatique et autres malwares… Voici quelques informations pour vous protéger !
Dans cet article :
Qui sont les principaux responsables de ces cyberattaques liées au coronavirus ?
Depuis le début de l’année, c’est la pandémie du coronavirus (COVID-19) qui occupe la une des différents médias à travers le monde. Une actualité qui n’a évidemment pas échappé à certains cybers espions et pirates informatique. Alors que les différents gouvernements s’attèlent à endiguer la propagation de l’épidémie et que la psychose gagne de plus en plus la population mondiale, ces hackers ont vu le moyen d’étendre leurs activités. Ainsi, selon des constats faits par FireEye, les cyberattaques se sont multipliées à travers le monde.
FireEye a détecté la diffusion d’un nombre important de documents malveillants à travers le monde dans l’objectif de profiter de la pandémie pour espionner ou pour commettre d’autres actes criminels. Trois pays sont épinglés par le rapport : la Chine, la Russie et la Corée du Nord.
Mais comme c’est le cas pour le coronavirus qui se diffuse progressivement à travers le monde, on peut facilement imaginer que ce type d’attaques malveillantes gagne rapidement l’Europe…
Exemples de mails et documents étrangers malveillants liés au COVID-19
Il faut croire que la Chine qui fut pendant un bon moment l’épicentre du virus n’a visiblement pas oublié certaines habitudes. Ainsi, entre la fin du mois de février et le début du mois de mars 2020 certains malwares comme SOGU et COBALSTRIKE ont été déployés par le groupe TEMP.Hex sous couvert du coronavirus. Les pays ciblés étaient le Vietnam, le Taiwan et les Philippines.
Le mode opératoire étant celui de fausses déclarations provenant soi-disant de leaders politiques ou de conseils et destinées aux malades potentiels du coronavirus. Il faut souligner que le groupe TEMP.Hex est spécialisé dans les attaques contre les pays d’Extrême-Orient et ceci depuis l’année 2010. Les attaques récentes du groupe ont été dirigées contre le gouvernement mongolien dans le but de collecter des informations sur le taux d’infection au coronavirus dans le pays afin de diffuser les informations et de créer une sorte de psychose au sein de la population.
Document leurre chinois lié au coronavirus pour diffuser un virus informatique
Les attaques russes ont été l’œuvre du groupe TEMP.Armageddon. Connu pour ses activités pour le compte des services étatiques de la Russie, le groupe s’est récemment attaqué à l’Ukraine dont les relations sont actuellement tendues avec la Russie. Pour ce faire, le groupe a lancé une campagne de « spear phishing » en se servant d’un document malveillant portant la mention coronavirus. Or ce document n’était qu’un simple leurre fabriqué à partir de la copie d’un autre document authentique. Historiquement, TEMP.Armageddon a toujours concentré ses attaques sur l’Ukraine.
Exemple de mail de phishing exploitant le cronovirus à des fins criminelles
Du côté de la Corée du Nord, les attaques relevées avaient pour cible une ONG sud-coréenne. La Corée du Nord a profité de ce regain d’intérêt pour le coronavirus pour mener une attaque de « spear phishing » en se servant d’un leurre intitulé en coréen « Correspondance Coronavirus ». Si les détails de cette attaque restent pour le moment un peu flous, il existe de vraies similitudes entre celle-ci et de précédentes attaques dirigées par la Corée du Nord.
En France : attention aux fausses attestations de sortie !
Vous le savez, les sorties sont autorisées en France sous certaines conditions et avec une attestation sur l’honneur. Certains petits malins ce sont déjà emparés de cette opportunité pour tenter de récupérer vos données personnelles. Des sites circulent en vous proposant des générateurs automatique d’attestation à installer sur votre smartphone. Surtout n’utilisez pas ce genre de sites non officiels vérifiez bien que vous êtes sur un site du gouvernement avant de télécharger un document lié au coronavirus !
Des virus informatique motivés aussi par l’appât du gain
Bon nombre des attaques observées sont loin d’avoir une simple portée politique. FireEye a également observé que certaines cyberattaques sur fond de coronavirus étaient motivées par des raisons financières. Des attaques perpétrées par exemple par TEMP.Warlock avaient pour objectif de voler les identifiants à travers la distribution de malwares comme Trickbot.
Toujours selon FireEye, il n’y a plus aucun doute sur le fait que les attaques de ce genre vont se multiplier dans les prochaines semaines et les prochains mois. Encore que la fin de la pandémie du coronavirus ne semble visiblement pas pour tout de suite.
Restez donc vigilants pour toute information, mail et documents liés au coronavirus. Utilisez uniquement les documents officiels et vérifiez bien la source de l’expéditeur avant d’ouvrir un mail et de cliquer ou de télécharger une pièce jointe.
Geek autoproclamé depuis ma naissance. Passionné par l'innovation et l'entrepreneuriat, je suis curieux et toujours à la recherche de nouvelles idées et inspirations. J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source...
