in

Les professionnels de la sécurité aident HHS à corriger une faille de site Web qui exposait les visiteurs à des logiciels malveillants

Comme si le ministère de la Santé et des Services sociaux n’avait pas assez de ressources à gérer pendant la pandémie de coronavirus, les pirates tentaient de rediriger les gens d’un site Web du ministère vers un domaine malveillant conçu pour voler leurs données.

En envoyant des messages de phishing qui acheminaient les destinataires d’un site Web de la santé et des services sociaux vers un site malveillant, les escrocs ont tenté de compromettre les personnes avec des logiciels malveillants connus pour capturer les données de carte de crédit et les informations d’identification par e-mail. L’activité a coïncidé avec une augmentation de l’attention envers le département, alors que les Américains cherchent des conseils au milieu de l’épidémie de COVID-19.

La «redirection» malveillante, comme l’astuce est appelée, ne semble plus fonctionner après qu’un groupe d’experts en cybersécurité volontaires ait travaillé avec HHS pour y remédier. On ne sait pas combien d’appareils, le cas échéant, ont été compromis en raison de l’activité. Ce n’était que le dernier effort des mécréants numériques pour tirer parti des préoccupations internationales concernant la pandémie.

« La crédibilité selon laquelle elle passe réellement par HHS rend une campagne de phishing plus susceptible de réussir », a déclaré Dave Kennedy, fondateur du fournisseur de sécurité TrustedSec.

Le logiciel malveillant, surnommé Raccoon, a été populaire sur les réseaux criminels souterrains et infectés l’année dernière en Asie, en Europe et en Amérique du Nord, selon la société de sécurité Cybereason. «Raccoon suit un modèle de malware en tant que service, permettant aux individus un moyen rapide et facile de gagner de l’argent en volant des données sensibles sans un investissement personnel ou un savoir-faire technique énorme», a déclaré la firme. a écrit dans une analyse d’octobre 2019.

Un porte-parole du HHS a déclaré que le département et son inspecteur général enquêtaient sur l’affaire. Le Département de la sécurité intérieure a également contribué à l’enquête, a déclaré un responsable.

La question a gagné du terrain lundi après un tweet d’un chercheur anonyme en cybersécurité qui passe par @SecSome sur Twitter.

Le chercheur, qui a refusé d’être nommé, a déclaré avoir découvert la tentative de piratage dans un e-mail de phishing. Une capture d’écran de l’e-mail de phishing comprend un lien qui semble se connecter à un site de passation de marchés HHS, mais envoie en fait l’utilisateur vers un site malveillant non affilié au service.

Une capture d’écran de l’e-mail de phishing, avec un lien vers un site Web HHS (avec la permission de @SecSome)

La réponse à la vulnérabilité a mis en évidence le travail d’un nouveau groupe de professionnels de la cybersécurité qui donnent de leur temps pour protéger les organisations de soins de santé pendant la crise COVID-19. Les chercheurs, employés par des sociétés de cybersécurité bien connues, envoient des données sur les menaces à des organisations vulnérables au milieu d’une vague de phishing liée à COVID-19 contre plusieurs secteurs.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Google a envoyé des milliers d’avertissements concernant les attaques des États-nations

Le rançongiciel Maze frappe le géant de l’assurance Chubb