A Unit 42 divulgou uma pesquisa sobre novas campanhas de phishing utilizando o tema COVID-19 e que tinham como alvos organizações nos Estados Unidos, Canadá, Turquia, Alemanha, Inglaterra e Japão. Apesar dos relatórios anteriores de várias fontes, indicando que alguma atividade do atacante de ameaças cibernéticas pode diminuir em alguns aspectos durante a pandemia do COVID-19, a Unidade 42 observou exatamente o oposto em relação às ameaças temáticas do COVID-19, particularmente no campo dos ataques de phishing.
Especificamente, foi abordado uma variante de ransomware (EDA2) observada em ataques a uma organização de saúde do governo canadense e uma universidade canadense de pesquisa médica, bem como uma variante de infostealer (AgentTesla) observada em ataques contra vários outros alvos (por exemplo, uma pesquisa de defesa dos Estados Unidos entidade, uma agência governamental turca que administra obras públicas, uma empresa industrial alemã, uma fabricante coreana de produtos químicos, um instituto de pesquisa localizado no Japão e instalações de pesquisa médica no Canadá).
A Unit 42 detectou duas campanhas:
– Uma variante de ransomware (EDA2) destinada a uma organização de saúde do governo e a uma universidade de pesquisa médica, ambas canadenses;
– Uma variante infostealer (AgentTesla) observada em ataques contra vários alvos, por exemplo: uma entidade estadunidense de pesquisa para Defesa, uma agência governamental turca que administra obras públicas, uma empresa industrial alemã, uma fabricante coreana de produtos químicos, um instituto de pesquisa localizado no Japão e instalações de pesquisa médica no Canadá.
Nenhum dos ataques teve sucesso, mas a ação mostra que as organizações governamentais estão sendo tão visadas para ataques quanto as privadas.
