Cyber : Palo Alto Networks dévoile de nouvelles campagnes de phishing sur le thème COVID-19
avril 2020 par Palo Alto Networks
Alors que la crise sanitaire bat son plein, les hackers poursuivent leurs méfaits.
Après avoir publié un premier rapport d’analyse sur les menaces liées au CoVid, L’Unit42 (unité de recherches et de renseignement sur les menaces de Palo Alto Networks) dévoile la diffusion de nouvelles campagnes de phishing sur le thème COVID-19.
Elles ciblent des organisations aux États-Unis, au Canada, Turquie, Allemagne, Angleterre et Japon.
L’Unit42 a observé deux campagnes :
• Une variante de ransomware (EDA2) ciblant un organisme de santé du gouvernement canadien et une université canadienne de recherche médicale.
• Une variante d’infostealer (AgentTesla) ciblant une variété d’organisations, y compris un entité de Recherches et Défense aux Etats-Unis, une agence gouvernementale turque gérant les travaux publics, plusieurs grandes sociétés de technologie et de communications dont le siège social est au Canada, en Allemagne et en Angleterre, ainsi que des organisations médicales / centres de recherche médicale situés au Japon et Canada.