Microsoft a découvert une nouvelle campagne de phishing sur le thème COVID-19 utilisant des préoccupations économiques pour cibler les entreprises avec le cheval de Troie de vol d’informations LokiBot.

Dans les tweets publiés aujourd’hui par Microsoft Security Intelligence, Microsoft explique qu’une récente campagne de phishing a été détectée à l’aide de leurres COVID-19 pour propager le cheval de Troie voleur d’informations LokiBot.

Une fois infecté, LokiBot volera les informations d’identification de connexion enregistrées dans une variété de navigateurs, de FTP, de messagerie et de programmes de terminal, puis les renverra aux serveurs des attaquants où ils pourront être récupérés ultérieurement.

Microsoft a pu détecter l’attaque à l’aide des algorithmes d’apprentissage automatique de Microsoft Threat Protection, tous les clients exécutant Microsoft Defender étant automatiquement protégés.

Les campagnes de phishing utilisent des leurres COVID-19

Selon Microsoft, les deux nouvelles campagnes de phishing ont utilisé des leurres COVID-19 pour inciter les destinataires à ouvrir les pièces jointes malveillantes.

Le premier e-mail de phishing vu par Microsoft illustre comment les acteurs de la menace suivent les dernières nouvelles et préoccupations pour adapter leurs leurres à ce qui préoccupe le plus les entreprises.

Dans cet e-mail, les acteurs de la menace prétendent provenir des Centers for Disease Control (CDC) avec les dernières informations sur le virus et une nouvelle « ANNONCE DU PLAN DE CONTINUITÉ DES AFFAIRES À PARTIR DE MAI 2020 ».

Le deuxième e-mail suit des leurres COVID-19 plus courants qui prétendent provenir d’un fournisseur demandant des informations bancaires mises à jour pour traiter les paiements.

Ces deux e-mails incluent des pièces jointes ARJ qui contiennent des exécutables …

Infos WEB:  Le gouvernement américain partage la liste des vulnérabilités les plus exploitées depuis 2016

Voir la source de cette publication