Praegusest koroonaviiruse hirmust kasu saamiseks on pahavara levitajad käivitanud uue andmepüügikampaania, mis on suunatud ülemaailmsetele ettevõtetele e-kirjadega, mis viitavad sellele, et viirus võib saatmistoiminguid häirida.

10. veebruari uuringu kohaselt blogi postitus autor Sherrod DeGrippo, ohuuuringute ja -tuvastuse vanemdirektor Proofpoint, on pahatahtlikud osalejad saatnud andmepüügimeile ettevõtetele, kelle tarneahela toiminguid ja tulusid võib haiguspuhang, mis on väidetavalt tapnud rohkem kui 1,000 inimest ja nakatanud veel kümneid tuhandeid, negatiivselt mõjutada. Sellised ettevõtted on tootmis-, tööstus-, finants-, transpordi-, farmaatsia- ja kosmeetikaettevõtted.

"Tere, ma arvasin, et see lühike dokumendivormingus märkus koroonaviiruse ja selle mõju kohta laevandussektorile võib teile huvi pakkuda," seisab ühes hiljutises andmepüügi näidiskirjas, mille teemarea peibutis oli: "Coronavirus – Brief note for laevandustööstus."

Kurjategijad, kes on tõenäoliselt pärit Venemaalt ja Ida-Euroopast, on neid e-kirju lisanud pahatahtlike Microsoft Wordi dokumentidega, mis installivad teabevarastaja. AZORult jaoks mõeldud ärakasutamise kaudu CVE-2017-11882, Microsofti võrrandiredaktori koodi kaugkäitamise viga. AZORulti on varem kasutatud lunavara allalaadimiseks sekundaarse infektsioonina, kuigi seni pole see kampaania seda käitumist näidanud, vahendab DeGrippo.

"Seda tegevad pahavarategijad… mõistavad selgelt koroonaviirusega seotud majanduslikke probleeme," seisab ajaveebi postituses. "See teadlikkus ei näita mitte ainult tehnilist keerukust, vaid ka majanduslikku keerukust."

Jaanuari lõpus mitu uurimisrühma, sealhulgas need Proofpointist ja IBM X-Force Threat Intelligence samuti teatas, et Emoteti pahavarakampaania üritas nakatada jaapani keelt kõnelevaid inimesi, saates andmepüügimeile, mis väidetavalt sisaldasid koroonaviiruse terviseteabe e-kirju.

Tänases isiklikus intervjuus ütles DeGrippo SC Mediale, et Proofpoint näeb nüüd uut koroonaviiruse e-kirjade andmepüügikampaaniat "iga paari päeva järel" ja ennustas, et neid tuleb veelgi.

Seni on kampaaniates kasutatud lantide segu, millest mõned on koroonaviiruse teemalised, teised aga tavapärasemalt kujundatud nii, et need näeksid välja nagu võltsarved, saatetõed ja CV. Mõned neist on suunatud eranditult tervishoiutöötajatele, teised aga laevandusettevõtetele ja suurte kaubalaevade operaatoritele, jätkas ta.

"[Küberkurjategijaid] aitab see, et paljud personaliosakonnad saadavad oma töötajatele koroonaviiruse värskendusi," juhendades töötajaid näiteks haigena koju jääma. Nii et andmepüügimeilid segunevad legitiimsete HR koroonaviiruse hoiatustega ja see muudab [erinevuse] tuvastamise raskemaks ja ma arvan, et see on osa ohus osaleja motivatsioonist: "Noh, me Teadmasaate legaalse, seega saadame selle ka pahavaraga."