Microsoft: les logiciels malveillants sur le thème de la COVID-19 sur le déclin

Microsoft: les logiciels malveillants sur le thème de la COVID-19 sur le déclin

Microsoft affirme que malgré tous les gros titres des médias au cours des derniers mois, les attaques de logiciels malveillants qui ont profité du thème du coronavirus (COVID-19) ont été anecdotiques en comparaison des menaces que la société voit chaque mois.

Ces attaques COVID-19 comprenaient des e-mails contenant des pièces jointes malveillantes (également appelées malspam) et des e-mails contenant des liens malveillants qui redirigent les utilisateurs vers des sites de phishing ou des téléchargements de logiciels malveillants.

publicité

Selon la Threat Protection Intelligence Team de Microsoft, les premières attaques utilisant le thème de la COVID-19 ont commencé après que l’Organisation mondiale de la santé (OMS) a déclaré une pandémie mondiale le 30 janvier.

Alors que le monde aspirait à en savoir plus sur cette nouvelle maladie, les attaques se sont intensifiées et ont culminé en mars lorsque la plupart des pays du monde ont appliqué des mesures de confinement.

“La semaine suivant la déclaration [de l’OMS], ces attaques ont été multipliées par onze”, a déclaré Microsoft. “Fin mars, tous les pays du monde avaient vu au moins une attaque sur le thème de la COVID-19.”

Cependant, Microsoft dit que les attaques ont atteint un plateau peu de temps après, alors que l’intérêt public s’estompait et que les opérateurs de logiciels malveillants retombaient dans la routine.

L’équipe de sécurité de Microsoft affirme que la plupart des campagnes COVID-19 qu’ils ont suivies étaient hautement localisées. Les campagnes ciblaient généralement les utilisateurs d’un pays spécifique et exploitaient les actualités locales et les développements locaux pour augmenter les chances de succès de l’attaque.

 

“Ils ont profité de notre inquiétude, de notre confusion et de notre désir de résolution”, a déclaré Microsoft, faisant référence au vieil adage selon lequel les pirates ne laisseraient jamais une bonne crise se perdre.

De plus, alors que des acteurs majeurs tels que Lokibot, Emotet et TrickBot se sont joints aux attaques, Microsoft affirme que ces groupes de malwares n’ont pas déployé d’efforts particuliers pour exploiter le thème COVID-19. Tout comme Proofpoint l’a signalé avant, Microsoft dit que les groupes criminels ont réutilisé l’ancienne infrastructure d’attaque et ont continué à déployer le même malware qu’ils utilisaient auparavant. Le seul changement a été de mettre à jour les anciens modèles de courrier électronique pour exploiter la nouvelle crise, car les mails contenant un objet relatif à la pandémie avaient plus de chances de susciter l’intérêt des victimes.

Actuellement, Microsoft affirme que les attaques de logiciels malveillants sur le thème de la COVID-19 ont diminué, mais elles sont toujours supérieures à ce que la société a vu au début du mois de février lorsque les attaques ont commencé, de sorte qu’elles ne se sont pas éteintes pour le moment.

À l’avenir, Microsoft pense qu’ils persisteront tant que COVID-19 persistera.

Néanmoins, Microsoft affirme que les campagnes malveillantes exploitant le thème de la COVID19 ne sont qu’un épiphénomène dans le paysage général des menaces, où la plupart des attaques continuent d’être des schémas typiques de phishing et de compromission d’identité.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *