Covid-19 + Excel, le combo tendance chez les cyberpirates
Les cyberattaques qui surfent sur les circonstances liées à la crise de Covid-19 se multiplient. Microsoft alerte contre de nouvelles tentatives de phishing pernicieuses, alors que Doris Leuthard, le président du CICR et une quarantaine d’autres personnalités signent une tribune appelant à faire cesser les attaques informatiques contre les hôpitaux.
Certains cybercriminels surfent sans états d’âme sur les craintes liées au Covid-19. Depuis le début de la crise, les tentatives de phishing (hameçonnage) sont légion. Via plusieurs tweets, l’équipe de Microsoft Security Intelligence vient d’alerter qu’une nouvelle campagne d'e-mails malveillants particulièrement pernicieuse est en cours. Les messages sont prétendument envoyés par le Johns Hopkins Center (l’une des sources de données les plus populaires sur la pandémie) et contiennent en pièce jointe un fichier Excel cachant des macros infectés. L’ouverture de ce fichier installe sur le PC ciblé l'outil d'accès à distance légitime NetSupport Manager.
Un vecteur d’attaques en augmentation
Cette campagne n’est pas un cas isolé, soulignent les experts en cybersécurité de Microsoft, qui précisent constater depuis plusieurs mois une augmentation de l'utilisation de macros Excel 4.0 dans des tentatives de phishing: «En avril, ces campagnes Excel 4.0 ont pris le train en marche et ont commencé à utiliser des leurres sur le thème Covid-19.» La prudence est donc de mise en recevant des fichiers attachés à des e-mails traitant de la pandémie...
Outre les campagnes d'hameçonnage, les pirates informatiques profitent des circonstances liées à la crise pour opérer d’autres types d’assauts. Les attaques par force brute contre les systèmes d'accès à distance se multiplient en effet, alors que les noms de domaines malveillants liés au virus pullulent. Des cybercriminels n’ont en outre aucun scrupule à diriger leurs manoeuvres contre des hôpitaux et établissements de soins de santé. Ils ciblent aussi des instituts de recherche ou des organisations internationales investies dans la lutte contre la pandémie. Une tribune publiée ce 26 mai appelle à mettre fin à ces cyberattaques.
Appel à une lutte internationale contre les cyberattaques contre les hôpitaux
Diffusée par l’ONG Cyberpeace Institute lancée à Genève en septembre dernier, la lettre ouverte est signée par une quarantaine de personnalités. Dont l’ex-conseillère fédérale Doris Leuthard, le président du Comité international de la Croix-Rouge Peter Maurer, Brad Smith (président de Microsoft) et Eugene Kaspersky (CEO de la firme russe de cybersécurité éponyme). Les signataires appellent les gouvernements et les Nations Unies à «réaffirmer et réitérer leur engagement envers les règles internationales qui interdisent de telles actions», ainsi qu’à renforcer la collaboration avec la société civile et le secteur privé pour garantir que les installations médicales soient respectées et protégées.
