[Monde] Analyse des domaines liés au COVID-19

L’Unit 42, une équipe de “threat hunting” de Palo Alto, a récemment publié un article analysant les domaines créés et liés au COVID-19. Les domaines considérés sont ceux contenant dans leur nom un mot clé lié au COVID-19 tels que “corona”, “covid”, “ncov”, “pandémie”, “vaccin” ou “virus” et ayant été créés récemment (entre le 9 mars et le 26 avril). 

En tout, 1,2 millions ont été observés et analysés et il en ressort que 86 600 d’entre eux peuvent être classés comme étant des domaines à haut risques ou malveillants. Ceux-ci sont localisés essentiellement aux Etats-Unis (29 007) et dans divers pays d’Europe tels que l’Italie (2877) ou l’Allemagne (2564). 

Aussi, sur les 1,2M de domaines observés, seulement environ 56200 d’entre eux sont hébergés sur des plateformes publiques de services de Cloud. Les prix élevés ainsi que la surveillance constante de ces plateformes font que les groupes de cybercriminels sont moins enclins à y héberger leurs domaines.

Parmi les domaines malveillants, certains correspondent à plusieurs adresses IP tandis que des adresses IP sont associées à de multiples domaines. Ce mappage « plusieurs à plusieurs » se produit souvent dans des environnements Cloud en raison de l'utilisation de réseaux de distribution de contenu (CDN). Il peut rendre inefficace le filtrage réalisé par des pare-feu qui serait uniquement basé sur les adresses IP.

En moyenne, 1767 domaines à hauts risques ou malveillants liés au COVID-19 sont créés chaque jour. Il est donc important d’avoir des moyens de protection adéquats et de respecter les règles de bases d’hygiène informatique.

Pour plus de détails, un lien vers l’article d’origine est disponible dans la section Références.