Les professionnels de la sécurité aident HHS à corriger une faille de site Web qui exposait les visiteurs à des logiciels malveillants

Écrit par Sean Lyngaas

Comme si le ministère de la Santé et des Services sociaux n’avait pas assez de ressources à gérer pendant la pandémie de coronavirus, les pirates tentaient de rediriger les gens d’un site Web du ministère vers un domaine malveillant conçu pour voler leurs données.

En envoyant des messages de phishing qui acheminaient les destinataires d’un site Web de la santé et des services sociaux vers un site malveillant, les escrocs ont tenté de compromettre les personnes avec des logiciels malveillants connus pour capturer les données de carte de crédit et les informations d’identification de messagerie. L’activité a coïncidé avec une augmentation de l’attention envers le département, alors que les Américains cherchent des conseils au milieu de l’épidémie de COVID-19.

La «redirection» malveillante, comme l’astuce est appelée, ne semble plus fonctionner après qu’un groupe d’experts en cybersécurité volontaires ait travaillé avec HHS pour y remédier. On ne sait pas combien d’appareils, le cas échéant, ont été compromis en raison de l’activité. C’était seulement le dernier effort par des malfaiteurs numériques pour capitaliser sur les préoccupations internationales concernant la pandémie.

“La crédibilité selon laquelle elle passe réellement par HHS rend une campagne de phishing plus susceptible de réussir”, a déclaré Dave Kennedy, fondateur du fournisseur de sécurité TrustedSec.

Le malware, surnommé Raccoon, a été populaire sur les réseaux criminels souterrains et infectés l’année dernière en Asie, en Europe et en Amérique du Nord, selon une entreprise de sécurité. Cybereason. «Raccoon suit un modèle de malware en tant que service, permettant aux individus un moyen rapide et facile de gagner de l’argent en volant des données sensibles sans un investissement personnel ou un savoir-faire technique énorme», a déclaré la firme. a écrit dans une analyse d’octobre 2019.

Un HHS Le porte-parole a déclaré que le ministère et son inspecteur général enquêtaient sur l’affaire. Le Département de la sécurité intérieure a également aidé l’enquête, a déclaré un responsable.

La question a gagné du terrain lundi après un tweet d’un chercheur anonyme en cybersécurité qui passe par @SecSome sur Twitter.

Le chercheur, qui a refusé d’être nommé, a déclaré avoir découvert la tentative de piratage dans un e-mail de phishing. Une capture d’écran de l’e-mail de phishing comprend un lien qui semble se connecter à un site de passation de marchés HHS, mais envoie en fait l’utilisateur vers un site malveillant non affilié au service.

Une capture d’écran de l’e-mail de phishing, avec un lien vers un site Web HHS (avec la permission de @SecSome)

La réponse à la vulnérabilité a mis en évidence le travail d’un nouveau groupe de professionnels de la cybersécurité faire du bénévolat pour protéger les organisations de soins de santé pendant la crise COVID-19. Les chercheurs, employés par des sociétés de cybersécurité bien connues, envoient des données sur les menaces aux organisations vulnérables au milieu d’un se gonfler dans COVID-19 phishing lié à plusieurs secteurs.

->
                        

A propos admin

Découvrez également

Shantae et les sept sirènes débarquent sur Xbox One et ordinateurs en mai

La série de plates-formes Shantae est composée d’un certain nombre de jeux différents qui sont …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *