微軟發布了有關COVID-19的龐大網絡釣魚活動的警告,該活動安裝了NetSupport Manager Administration工具,接管用戶的系統,然後在計算機上遠程執行命令。
我們正在跟踪一個龐大的廣告系列,該廣告系列使用包含惡意Excel 4.0宏的附件的電子郵件提供合法的遠程訪問工具NetSupport Manager。 COVID-19的主題運動於5月12日開始,到目前為止使用了數百個獨特的附件。pic.twitter.com/kwxoa0pfxh - Microsoft Security Intelligence(@msftsecintel)2020年5月18日
Microsoft警告冠狀病毒大流行期間的Covid-19網絡釣魚電子郵件
在一系列推文,Microsoft安全智能團隊提供了有關用戶設備感染遠程訪問Trojan的計劃的詳細信息(鼠)惡意軟件使用惡意Excel附件。
如報導Techradar,罪犯從約翰·霍普金斯中心(John Hopkins Center)派出潛在的受害者一張偽發郵件,該犯罪行業聲稱在美國更新與冠狀病毒相關死亡人數的受害者。電子郵件上的是一個Excel文件,該文件顯示圖表顯示了美國的死亡人數,然後提示用戶“啟用內容”。然後文件的惡意宏將遠程下載並安裝NetSupport Manager客戶端。
這些電子郵件聲稱來自約翰·霍普金斯中心(Johns Hopkins Center)帶有“ Who Who Covid-19情況報告”。 Excel文件打開帶有安全警告並顯示美國假定冠狀病毒病例的圖。如果允許運行,惡意Excel 4.0宏下載並運行NetSupport Manager Rat。pic.twitter.com/gxbxzogpzf- Microsoft Security Intelligence(@msftsecintel)2020年5月18日
Microsoft Security Intelligence團隊在一條推文中解釋說,廣告系列中使用的所有Excel文件都連接到同一URL。推文說:“ NetSupport Manager因受到攻擊者的濫用而聞名,以遠程訪問並在折衷的機器上運行命令。”
NetSupport Manager是一種合法的遠程管理工具,但是黑客使用它作為老鼠的最愛。如果在計算機上安裝了NetSupport Manager,則黑客可以完全控制該設備,並在其上遠程執行命令。老鼠將通過安裝額外的工具和腳本進一步損害受害者的計算機。
同時,網絡釣魚運動受害者應謹慎謹慎,因為他們的數據已經受到損害。他們應該將設備擦拭乾淨並更改所有密碼。
黑客利用在家工作的員工
上個月,微軟警告說,在Covid-19與包括中國,美國和俄羅斯在內的大流行熱點相關的網絡釣魚攻擊中的相關網絡釣魚攻擊中有很大的興趣。在日本,拉丁美洲,歐洲和其他亞太國家也有類似的增長。
微軟專家聲稱,這種趨勢是由於全球範圍內的遠程工作增加所致。
微軟的網絡安全解決方案集團的公司副總裁安·約翰遜(Ann Johnson)表示,他們每天將封鎖約24,000封網絡釣魚電子郵件,並看到了116張與大流行有關的騙局。
約翰遜還說,她的小組看到“僅在一次運動中以共同經濟薪酬為主題的約有2300個獨特的HTML附件”,而他們一天能夠在一天之內阻止18,000個以冠狀病毒為主題的URL和IP地址。
儘管安全組織聲稱網絡釣魚攻擊總體上沒有增加,但約翰遜說,這些騙局已經改變了“更加相關的19歲”。
同時,梭子魚研究人員報告說,從3月1日至3月23日,他們發現總共467,825架矛式電子郵件攻擊,其中9,116個與Covid-19有關。這是2月份檢測到的1,188 Covid-19與19 Covid相關的電子郵件和1月137日的1,188次飛躍。
儘管襲擊的增加,約翰遜自信地表示,該公司準備應對這些安全威脅。
微軟的安全負責人說:“我們有很多技術可以通過每天使用8萬億個數據威脅信號來幫助保護客戶並通過機器學習阻止攻擊,以了解什麼是好事和壞事。”
約翰遜還敦促當局和最終用戶提高人們對如何確保其設備確保的認識。她還建議用戶在啟用多因素身份驗證時不要單擊任何可疑鏈接,這是“阻止危機期間危害的一種方法”。
