Actu
Des cybercriminels utilisent la maladie COVID-19 de Donald Trump dans des leurres par e-mail
octobre 2020 par Proofpoint
Alors que Donald Trump a récemment été testé positif au COVID-19, les chercheurs Proofpoint ont observé une nouvelle campagne d’attaques par email utilisant la maladie du Président des Etats-Unis comme appât pour essayer de tromper les utilisateurs.
Envoyé à plusieurs centaines d’organisations aux États-Unis et au Canada, c’est le dernier exemple en date d’acteurs de la menace utilisant l’actualité pour attirer l’attention des utilisateurs. La semaine dernière, suite au premier débat pour la présidentielle américaine, les chercheurs Proofpoint ont vu Emotet imiter le Comité national démocrate (DNC) pour distribuer une campagne d’emails malveillants.
Cette nouvelle campagne utilise l’ingénierie sociale pour distribuer des messages qui contiennent des liens vers des pages hébergées sur Google Docs. Ces pages contiennent des liens pour télécharger une feuille Excel, qui contient des macros qui, si elles sont activées, permettront de télécharger BazaLoader. BazaLoader permet ensuite à l’acteur de la menace de télécharger et d’exécuter des modules supplémentaires. L’attribution de l’acteur de la menace n’est pas disponible à ce jour.
