Bitdefender Labs constate une augmentation des livraisons de logiciels malveillants et des escroqueries en ligne liées à la guerre en Ukraine. Les chevaux de Troie d'accès à distance dans les pièces jointes se retrouvent dans les entreprises de fabrication. 42% de la variante ukrainienne de l'escroquerie "Nigerian Prince" s'est retrouvée dans les boîtes aux lettres allemandes.
La cyberguerre est un aspect informatique dominant du conflit actuel. Les anti-spam envoient actuellement leurs e-mails en dehors des pays directement concernés. Plus les affrontements en Ukraine sont violents, plus le nombre de fraudes en ligne ou d'envois de logiciels malveillants par e-mail est élevé. Le but perfide des criminels : Ils veulent profiter de la crise humanitaire et de la volonté générale d'aider les gens.
Cheval de Troie d'accès à distance Agent Tesla
Bitdefender Labs a observé plusieurs campagnes d'e-mails ces derniers jours, dont certaines s'adressent aux entreprises et se retrouvent également dans les boîtes aux lettres allemandes. Les pirates attaquent les entreprises de l'industrie manufacturière avec l'agent Tesla. Il s'agit d'un soi-disant "Malware-as-a-Service-Remote-Access-Trojan (MaaS RAT). Il vole des données et a été utilisé par des pirates pour de nombreuses campagnes par e-mail, notamment pendant la pandémie.
Les e-mails de spam tentent de distribuer l'outil malveillant via une pièce jointe ZIP appelée "REQ Supplier Survey". Selon Mail, les destinataires doivent fournir des informations sur leurs plans de sauvegarde en vue de la guerre en Ukraine dans une étude. La charge utile malveillante est téléchargée et déployée directement sur le système de la victime à partir d'un lien Discord. Pour distraire les utilisateurs, une version sécurisée de Chrome est également téléchargée.
86% des e-mails ont une adresse IP néerlandaise. Les attaquants les envoient dans le monde entier : Le plus souvent avec 23% en Corée du Sud et avec 14% en République Tchèque. L'Allemagne occupe la 3ème place avec la Grande-Bretagne avec 10% chacune.
Campagne de logiciels malveillants Remcos RAT
Courrier indésirable avec le cheval de Troie d'accès à distance Agent Tesla (Image : Bitdefender).
Les experts de Bitdefender surveillent une autre campagne de spam de malware depuis le 2 mars. Ici, les agresseurs se font passer pour un spécialiste sud-coréen du matériel d'analyse pour le diagnostic in vitro. Ils ont propagé le malware Remcos RAT via une feuille de calcul Excel jointe (SUCT220002). De cette manière, les cybercriminels peuvent prendre le contrôle total des systèmes attaqués via des documents ou des archives infectés. Le RAT de Remco enregistre les frappes au clavier, les captures d'écran, les données d'accès ou d'autres informations système sensibles et les exfiltre vers les serveurs des auteurs.
Selon l'adresse IP, 89% des e-mails proviennent d'Allemagne et 19% des États-Unis. Outre l'Irlande (32 %), l'Inde (17 %) et les États-Unis (7 %), les pays bénéficiaires sont la Grande-Bretagne, l'Allemagne et le Vietnam, avec chacun 4 % des bénéficiaires.
Collecte de fonds frauduleuse
Dans des e-mails frauduleux, les escrocs prétendent appartenir au gouvernement ukrainien ou à des organisations telles que Act for Peace, l'UNICEF et l'Ukraine Crisis Relief Fund. Ils utilisent ensuite différentes lignes d'objet pour demander des dons monétaires à l'armée ukrainienne ou de l'aide pour la population civile dans la zone de guerre. 7% des e-mails ayant pour objet «Soyez solidaires du peuple ukrainien. Accepte maintenant les dons de crypto-monnaie. Bitcoin, Ethereum et USDT" se sont jusqu'à présent retrouvés avec des destinataires allemands - 25% en Grande-Bretagne, 14% aux États-Unis, 10% en Corée du Sud, 8% au Japon, 4% en Roumanie et 2% chacun en Grèce, Finlande et l'Italie.
Le prince nigérian est de retour
Les fraudeurs reprennent ce motif d'escroquerie informatique bien connu et le propagent, notamment en Allemagne : un homme d'affaires ukrainien demanderait de l'aide pour transférer dix millions de dollars américains jusqu'à ce qu'il puisse le déposer lui-même en toute sécurité. Si la victime prend contact, les agresseurs demanderont probablement des informations personnelles, promettreont une récompense et demanderont de l'argent, par exemple pour payer des frais bancaires. Ensuite, les victimes ne reverront jamais l'argent.
Les adresses IP des expéditeurs sont à 83% au Botswana, 10% en Allemagne et 5% en France. Les destinataires résident principalement en Allemagne (42%), suivie de la Turquie (16%), des Etats-Unis d'Amérique (16%), de l'Irlande (8%) et de la Pologne (3%).
Avec cette vague d'escroqueries par e-mail déguisées en appels émotionnels, les utilisateurs doivent faire preuve de diligence raisonnable lorsqu'ils traitent des e-mails inattendus dès maintenant.
Il s'agit notamment de:
- Pas de clic sur les liens ou les pièces jointes demandant un don urgent
- Dons uniquement par le biais d'organisations officielles et reconnues
- Vérification régulière des comptes bancaires pour toute activité suspecte
- Propres mots de passe pour tous les comptes d'utilisateurs en ligne
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de