Les agences de santé gouvernementales, les organisations d’intervention COVID-19 et les centres de recherche médicale du monde entier ont été les cibles des campagnes de phishing BEC (Business Email Compromise) coordonnées par plusieurs acteurs BEC nigérians au cours des trois derniers mois.

Les escrocs de BEC aka EAC (abréviation de Email Account Compromise) sont connus pour utiliser l’ingénierie sociale via des attaques de phishing ou le piratage pour changer les comptes bancaires utilisés par le service financier d’une organisation pour transférer des fonds.

Les acteurs nigérians du BEC suivis en tant qu’équipe de renseignement sur les menaces de l’unité 42 de SilverTerrier et Palo Alto Networks depuis 2014 ont été vus passer aux leurres sur le thème COVID-19 du 30 janvier au 30 avril.

L’unité 42 a attribué 2,1 millions d’attaques BEC aux acteurs SilverTerrier depuis qu’ils ont commencé à suivre leurs activités, avec une moyenne de 92739 attaques BEC par mois en 2019 et culminant à 245637 attaques BEC en juin.

Ils sont également connus pour utiliser des outils malveillants comme des voleurs d’informations (Agent Tesla, AzoRult, Lokibot, Pony et PredatorPain) et des outils d’administration à distance (RAT) (Netwire, DarkComet, NanoCore, Remcos, ImminentMonitor, Adwind, Hworm, Revenge et WSHRat ) de conserver l’accès et de voler des informations sensibles à leurs victimes après avoir réussi à compromettre leurs réseaux.

Les organisations de réponse COVID-19 assiégées

Comme ils le disent dans un rapport partagé avec BleepingComputer, ces récentes attaques SilverTerrier ont ciblé un large éventail d’organisations, des agences de santé gouvernementales, des gouvernements locaux et régionaux aux grandes universités avec des programmes / centres médicaux, des entités utilitaires régionales, des sociétés d’édition et de recherche médicales, et les compagnies d’assurance.

Les acteurs SilverTerrier BEC ont envoyé plus de 170 e-mails de spear phishing à des entités des États-Unis, du Royaume-Uni, d’Australie, du Canada et d’Italie.

« Bien que larges dans leur ciblage, ces acteurs ont exercé une retenue minimale en termes de ciblage des organisations qui sont essentielles aux efforts de réponse de COVID-19 », expliquent les chercheurs.