Scitech

Microsoft avertizează asupra campaniei de masivitate de tip phishing care utilizează macro-urile Excel 4.0

Microsoft avertizează asupra campaniei de masivitate de tip phishing care utilizează macro-urile Excel 4.0
Microsoft avertizează asupra campaniei de masivitate de tip phishing care utilizează macro-urile Excel 4.0

Echipa de securitate a serviciilor de securitate Microsoft avertizează asupra unei campanii masive de phishing, care se pare că se confruntă cu o temă Covid-19 – care pare deosebit de răutăcioasă având în vedere starea actuală a evenimentelor.

Ca oricând, fii atent la e-mailurile primite. În mod cert, cu cât încercările de phishing devin mai moderne.
Campania de phishing, așa cum a fost detaliată de echipa de securitate a serviciilor de securitate Microsoft prin Twitter , circulă începând cu cel puțin 12 mai și vine cu un Covid-19 pentru a momeala utilizatorii în deschiderea e-mailului și însoțirea atașamentului.

„Urmărim o campanie masivă care oferă instrumentul de acces la distanță legitim NetSupport Manager folosind e-mailuri cu atașamente care conțin macro-uri Excel 4.0 rău intenționate. Campania cu temă Covid-19 a început pe 12 mai și a folosit până acum câteva sute de atașamente unice”, a spus Echipa Microsoft Intelligence de securitate prin mai multe tweet-uri
E-mailurile susțin că provin din The Johns Hopkins Center cu titluri de genul „WHO COVID-19 SITUATION RAPORT”. E-mailurile conțin fișiere Microsoft Excel atașate, care se presupune că conțin statistici despre cazurile Covid-19, iar dacă sunt deschise, vor utiliza macros Excel 4.0 pentru a instala și rula NetSupport Manager. În timp ce NetSupport Manager este un instrument legitim pentru controlul de la distanță și accesul la desktop, Microsoft susține că se știe că a fost abuzat de atacatori pentru a rula cod pe mașini compromise.

De acolo, NetSupport RAT (instrument de acces la distanță) se conectează la un server C2 pentru a administra mai multe comenzi și, de asemenea, rulează „mai multe fișiere .dll, .ini și alte fișiere .exe, un VBScript și un script PowerShell bazat pe PowerSploit, nefixat. ”

Echipa de securitate a Microsoft remarcă faptul că a înregistrat o creștere constantă a utilizării macro-urilor Exel 4.0 desfășurate în campanii rău intenționate. Și din aprilie, echipa a văzut macros-uri Exel 4.0 răuvoitoare, combinate cu poftele Covid-19, pentru a aluneca sub radarele potențialelor victime.

Citeste si...

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *