ทีมข่าวกรองด้านความปลอดภัยของ Microsoft เตือนถึงแคมเปญฟิชชิงที่มีขนาดใหญ่ซึ่งดูเหมือนว่าจะมีหัวข้อเกี่ยวกับ Covid-19 ซึ่งดูเหมือนจะเป็นอันตรายโดยเฉพาะเมื่อมีเหตุการณ์ในปัจจุบัน ระวังอีเมลที่คุณได้รับเช่นเคย ความพยายามฟิชชิ่งมีความทันสมัยมากขึ้นเป็นสองเท่า

แคมเปญฟิชชิ่งดังรายละเอียดโดยทีมข่าวกรองด้านความปลอดภัยของไมโครซอฟต์ผ่านทาง Twitter ได้เผยแพร่อย่างน้อย 12 พฤษภาคมและมาพร้อมกับล่อ Covid-19 เพื่อล่อลวงผู้ใช้ในการเปิดอีเมลและสิ่งที่แนบมา

“เรากำลังติดตามแคมเปญขนาดใหญ่ที่ส่งมอบเครื่องมือการเข้าถึงระยะไกลที่ถูกต้องตามกฎหมาย NetSupport Manager โดยใช้อีเมลที่มีไฟล์แนบที่มีมาโคร Excel 4.0 ที่เป็นอันตรายแคมเปญชุดรูปแบบ Covid-19 เริ่มต้นเมื่อวันที่ 12 พฤษภาคมและได้ใช้สิ่งที่แนบมาหลายร้อยรายการ ทีม Security Intelligence ของ Microsoft ผ่านทวีตหลาย ๆ

อีเมลที่อ้างว่ามาจาก The Johns Hopkins Centre ที่มีชื่ออย่าง “WHO COVID-19 SITUATION REPORT” อีเมลมีไฟล์ Microsoft Excel ที่แนบมาซึ่งถูกกล่าวหาว่ามีสถิติในกรณี Covid-19 และหากเปิดจะใช้แมโคร Excel 4.0 เพื่อติดตั้งและเรียกใช้ NetSupport Manager ในขณะที่ NetSupport Manager เป็นเครื่องมือที่ถูกต้องตามกฎหมายสำหรับการควบคุมระยะไกลและการเข้าถึงเดสก์ท็อป Microsoft อ้างว่าผู้โจมตีใช้รหัสในเครื่องที่ถูกโจมตี

จากนั้น NetSupport RAT (เครื่องมือการเข้าถึงระยะไกล) เชื่อมต่อกับเซิร์ฟเวอร์ C2 เพื่อจัดการคำสั่งเพิ่มเติมและยังเรียกใช้ “หลาย. dll, .ini และไฟล์. exe อื่น ๆ , VBScript และสคริปต์ PowerShloit ที่ใช้ PowerSploit ที่ยุ่งเหยิง ”

ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ตั้งข้อสังเกตว่ามีการเห็นการเพิ่มขึ้นอย่างต่อเนื่องในการใช้งาน Exel 4.0 macros ในแคมเปญที่เป็นอันตราย และตั้งแต่เดือนเมษายนทีมได้เห็นมาโคร Exel 4.0 ที่เป็นอันตรายรวมกับเหยื่อล่อ Covid-19 เพื่อหลบเลี่ยงรัศมีของผู้ที่ตกเป็นเหยื่อ

ที่มา : techspot.com