Des entreprises spécialisées en cybersécurité ont dévoilé que des pirates informatiques soutenus par des gouvernements étrangers tenteraient d’espionner des particuliers et des entreprises en utilisant des contenus sur le coronavirus. Dans plusieurs cas, ces attaques prennent la forme d’une tentative d’hameçonnage via des pièces jointes malveillantes, sous prétexte d'informer sur la maladie. Avec cette technique, les pirates tentent de répandre des logiciels malveillants comme Sogu et Cobalt Strike. Selon Ben Read, analyste principal chez FireEye, les pièces jointes semblent véhiculer des déclarations politiques ou des conseils pratiques concernant le coronavirus. Cette technique est aussi confirmée par Lotem Finkelstein, responsable du renseignement sur les menaces chez Check Point.
Dernièrement, deux groupes de pirates informatiques liés aux gouvernements chinois ont ciblé plusieurs pays comme le Vietnam, le Taiwan, les Philippines et la Mongolie. Un groupe de pirates russes, TEMP.Armagedon, aurait aussi envoyé récemment des logiciels d’hameçonnage sur des cibles en Ukraine. Les sociétés de sécurité suspectent aussi des pirates nord-coréens d'avoir lancé récemment une attaque contre la Corée du Sud, un des pays les plus touchés par la pandémie.
Outre les pirates parrainés par les gouvernements, des groupes indépendants tentent aussi régulièrement de profiter d’une situation de panique comme celle provoquée par le coronavirus pour essayer de voler des données. Auparavant, certains avaient déjà sévi pendant les phases épidémiques d’Ebola, de Zika et du SRAS. Les entreprises de cybersécurité s’attendent à une multiplication des attaques pendant cette pandémie de Covid-19, surtout que les internautes vont vouloir davantage s’informer sur le développement de la situation.
La technique d'hameçonnage est la plus couramment utilisée par les pirates pour atteindre leurs cibles. Ces derniers peuvent aussi bien atteindre les particuliers comme les entreprises en envoyant des emails semblant provenir d’organisations de confiance comme les Centers for Desease Control ou l’OMS. Dans l’actuel contexte de pandémie de coronavirus, les pays les plus attaqués sont aussi ceux qui sont le plus atteints par la maladie. C’est le cas notamment de l’Italie. Des internautes italiens ont déjà installé contre leur gré le cheval de Troie bancaire Trickbot en téléchargeant un document Microsoft Word. Le Japon est aussi ciblé par les pirates informatiques. Dans ce pays, ces derniers utilisent un email très bien conçu à destination des employés en empruntant l’identité de leur chef d’entreprise.
À lire aussi : Android: les pirates informatiques auraient accès aux caméra mobile sans autorisation préalable