微软发布了有关COVID-19的庞大网络钓鱼活动的警告,该活动安装了NetSupport Manager Administration工具,接管用户的系统,然后在计算机上远程执行命令。
我们正在跟踪一个庞大的广告系列,该广告系列使用包含恶意Excel 4.0宏的附件的电子邮件提供合法的远程访问工具NetSupport Manager。 COVID-19的主题运动于5月12日开始,到目前为止使用了数百个独特的附件。pic.twitter.com/kwxoa0pfxh - Microsoft Security Intelligence(@msftsecintel)2020年5月18日
Microsoft警告冠状病毒大流行期间的Covid-19网络钓鱼电子邮件
在一系列推文,Microsoft安全智能团队提供了有关用户设备感染远程访问Trojan的计划的详细信息(鼠)恶意软件使用恶意Excel附件。
如报道Techradar,罪犯从约翰·霍普金斯中心(John Hopkins Center)派出潜在的受害者一张伪发邮件,该犯罪行业声称在美国更新与冠状病毒相关死亡人数的受害者。电子邮件上的是一个Excel文件,该文件显示图表显示了美国的死亡人数,然后提示用户“启用内容”。然后文件的恶意宏将远程下载并安装NetSupport Manager客户端。
这些电子邮件声称来自约翰·霍普金斯中心(Johns Hopkins Center)带有“ Who Who Covid-19情况报告”。 Excel文件打开带有安全警告并显示美国假定冠状病毒病例的图。如果允许运行,恶意Excel 4.0宏下载并运行NetSupport Manager Rat。pic.twitter.com/gxbxzogpzf- Microsoft Security Intelligence(@msftsecintel)2020年5月18日
Microsoft Security Intelligence团队在一条推文中解释说,广告系列中使用的所有Excel文件都连接到同一URL。推文说:“ NetSupport Manager因受到攻击者的滥用而闻名,以远程访问并在折衷的机器上运行命令。”
NetSupport Manager是一种合法的远程管理工具,但是黑客使用它作为老鼠的最爱。如果在计算机上安装了NetSupport Manager,则黑客可以完全控制该设备,并在其上远程执行命令。老鼠将通过安装额外的工具和脚本进一步损害受害者的计算机。
同时,网络钓鱼运动受害者应谨慎谨慎,因为他们的数据已经受到损害。他们应该将设备擦拭干净并更改所有密码。
黑客利用在家工作的员工
上个月,微软警告说,在Covid-19与包括中国,美国和俄罗斯在内的大流行热点相关的网络钓鱼攻击中有很大的激烈袭击。在日本,拉丁美洲,欧洲和其他亚太国家也有类似的增长。
微软专家声称,这种趋势是由于全球范围内的远程工作增加所致。
微软的网络安全解决方案集团的公司副总裁安·约翰逊(Ann Johnson)表示,他们每天将封锁约24,000封网络钓鱼电子邮件,并看到了116张与大流行有关的骗局。
约翰逊还说,她的小组看到“仅在一次运动中以共同经济薪酬为主题的约有2300个独特的HTML附件”,而他们一天能够在一天之内阻止18,000个以冠状病毒为主题的URL和IP地址。
尽管安全组织声称网络钓鱼攻击总体上没有增加,但约翰逊说,这些骗局已经改变了“更加相关的19岁”。
同时,梭子鱼研究人员报告说,从3月1日至3月23日,他们发现总共467,825架矛式电子邮件攻击,其中9,116个与Covid-19有关。这是2月份检测到的1,188 Covid-19与19 Covid相关的电子邮件和1月137日的1,188次飞跃。
尽管袭击的增加,约翰逊自信地表示,该公司准备应对这些安全威胁。
微软的安全负责人说:“我们有很多技术可以通过每天使用8万亿个数据威胁信号来帮助保护客户并通过机器学习阻止攻击,以了解什么是好事和坏事。”
约翰逊还敦促当局和最终用户提高人们对如何确保其设备确保的认识。她还建议用户在启用多因素身份验证时不要单击任何可疑链接,这是“阻止危机期间危害的一种方法”。
