Ransomware fourni via les e-mails de phishing dans Vogue
Les campagnes d'attaque de ransomwares utilisent généralement des téléchargeurs de logiciels malveillants comme charge utile initiale dans leurs pièces jointes de phishing malveillantes. Cependant, les chercheurs ont récemment assisté à une série d'attaques qui inversent la tendance.
Qu'est-il arrivé ?
- En juin, les chercheurs de Proofpoint ont observé une augmentation des attaques par courrier électronique utilisant le ransomware comme première charge utile.
- Il s'agit d'un changement notable dans la mesure où les attaquants, au cours de la dernière année, ont principalement utilisé des téléchargeurs comme première charge utile, qui fournissent ensuite des ransomwares en tant que deuxième ou dernière étape.
- Cela peut indiquer un retour des campagnes de spam à grande échelle contre les ransomwares, comme vu précédemment en 2018.
- La dernière vague d'attaques comprend différentes familles de ransomwares ciblant de nombreux secteurs industriels aux États-Unis, en France, en Allemagne, en Grèce et en Italie.
Comment cela marche-t-il ?
- Une variété de leurres sont impliqués pour tromper les gens, y compris les lignes d'objet liées à la pandémie de COVID-19.
- Les attaquants fabriquent également des messages de phishing dans les langues natives pour améliorer l'efficacité de leurs leurres.
- L'une des plus grandes campagnes est menée par Avaddon, avec des lignes d'objet prétendant se rapporter à une photo de la cible. À l'ouverture de la pièce jointe, Avaddon est téléchargé à l'aide de PowerShell.
Pourquoi augmenter l'utilisation des e-mails de phishing ?
- Une des raisons pourrait être le nombre de personnes travaillant à distance en raison de la crise actuelle et de la dépendance aux e-mails.
- Le courrier électronique permet aux attaquants d'exploiter le comportement humain pour réussir en un seul clic.
Comment s'en prémunir ?
L'essentiel, c'est que les organisations peuvent se défendre contre les ransomwares en s'assurant que leurs réseaux sont corrigés avec les dernières mises à jour de sécurité et que les employés sont formés pour éviter d'être victimes de messages de phishing.