Une nouvelle campagne contre les logiciels malveillants cible les services des RH à mesure que les taux de chômage augmentent
La pandémie de coronavirus a touché tout le monde, et cela inclut apparemment les cybercriminels. Par exemple, en mars, Check Point a enregistré une réduction de 30% du nombre d'attaques de logiciels malveillants par rapport à janvier. C'est une diminution assez importante, mais quand vous y réfléchissez, vous verrez que ce n'est pas surprenant du tout. Des entreprises du monde entier ont été contraintes de fermer en raison de la pandémie et les cybercriminels avaient moins de cibles pour viser leurs attaques.
Maintenant, cependant, le monde revient lentement à sa vie quotidienne, et il en va de même pour les pirates. Selon Check Point, en mai, le nombre de cyberattaques a bondi de 16% par rapport à avril.
COVID-19 n'a pas disparu, cependant, et sans surprise, les attaques des pirates tournent toujours autour de lui. Hier, les chercheurs de Check Point ont écrit sur une récente campagne de logiciels malveillants qui tire parti de l'un des pires effets secondaires de la pandémie.
Table of Contents
Les pirates masquent les logiciels malveillants sous forme de CV
Les taux de chômage dans le monde ont grimpé en flèche après le début de la crise et, dans des endroits comme les États-Unis, ils ont atteint des sommets incroyables. Lorsque les entreprises rouvriront, elles doivent trouver des travailleurs et elles s'attendent à voir de nombreuses personnes à la recherche d'un emploi. C'est exactement ce dont les pirates essaient de profiter.
Selon Check Point, les cybercriminels ont jeté leur dévolu sur les services RH et diffusent des logiciels malveillants en les masquant comme les CV des demandeurs d'emploi. Comme vous l'avez peut-être deviné, le vecteur d'attaque se présente sous la forme d'un e-mail d'une personne qui serait à la recherche d'un emploi. Le corps du message ressemble à une courte lettre de motivation et, comme pour toutes les candidatures, un CV est joint à l'e-mail. C'est là que le malware est caché.
Des documents Excel malveillants et des archives ISO distribuent le malware Zloader
Les e-mails que les entreprises américaines reçoivent sont accompagnés de fichiers Excel. Au lieu d'un curriculum vitae, cependant, l'utilisateur voit une feuille de calcul vide lorsqu'il ouvre le fichier, et il lui est demandé "Activer le contenu" afin de visualiser le document. Si tel est le cas, les instructions de macro téléchargent et installent le logiciel malveillant. Au Royaume-Uni et en Roumanie, la pièce jointe est une archive ISO qui extrait la charge utile EXE finale.
La charge utile en question est le cheval de Troie bancaire Zloader. Le malware existe depuis des années, il est basé sur le fameux Zeus et il est spécialisé dans le vol de mots de passe pour les comptes bancaires et les institutions financières.
Pouvez-vous repérer l'arnaque?
Il existe quelques signes révélateurs d'une arnaque par hameçonnage. Les CV se présentent généralement sous forme de fichiers Word plutôt qu'Excel, et les voir dans un format archivé est encore plus inhabituel. La communication non sollicitée elle-même devrait déclencher une sonnette d'alarme et si l'entreprise n'a annoncé aucun poste vacant, les employés devraient se méfier des candidatures qui apparaissent dans leurs boîtes de réception.
Cela étant dit, la campagne est bien conçue et pourrait attirer plus de quelques personnes. Les spécialistes des RH traitent les CV quotidiennement, et étant donné les taux de chômage massifs, le nombre de fichiers qui arrivent dans leur boîte de réception en ce moment est probablement énorme, ce qui signifie que l'augmentation de la charge de travail pourrait entraîner des erreurs coûteuses.
En fin de compte, le fait que les employés succombent ou non à l'arnaque dépend de la qualité de leur éducation et de leur niveau de conscience du danger. Parce que leur travail consiste à ouvrir un grand nombre de documents chaque jour, les spécialistes RH sont particulièrement vulnérables à de telles attaques, et les entreprises devraient probablement accorder un peu plus d'attention à leur formation.
