Check Point® Software Technologies Ltd. a publié son tout dernier indice Check Point des menaces pour avril 2020, via Check Point Research, son équipe dédiée d’intelligence sur les menaces. Les chercheurs ont constaté que plusieurs campagnes de spam liées au coronavirus (COVID-19) diffusaient une nouvelle variante du cheval de Troie d’accès à distance Agent Tesla.
La nouvelle variante d’Agent Tesla a été modifiée pour dérober des mots de passe Wifi en plus d’autres informations sur les PC ciblés, telles que les identifiants de messagerie Outlook. En avril, Agent Tesla a été diffusé via des pièces jointes dans plusieurs campagnes de spam malveillantes liées à COVID-19, qui tentent d’inciter les victimes à télécharger des fichiers malveillants sous couvert de fournir des informations intéressantes sur la pandémie. L’une de ces campagnes prétendait être envoyée par l’Organisation mondiale de la santé avec pour objet « LETTRE D’INFORMATION URGENTE : RÉSULTATS DES PREMIERS ESSAIS D’UN VACCIN COVID-19 SUR DES HUMAINS ». Cela montre comment les pirates exploitent les actualités et les préoccupations du public pour augmenter le taux de réussite de leurs attaques.
Le célèbre cheval de Troie bancaire Dridex, qui est entré pour la première fois dans le top 10 de l’indice des menaces en mars, a eu un impact encore plus important en avril. Il est passé de la 3e place de l’indice en mars à la 1ère place en avril, touchant 4 % des entreprises dans le monde. XMRig, le logiciel malveillant le plus répandu en mars, est passé à la seconde place.