Microsoft предупреждает о кампании целевого фишинга, связанной с COVID-19
В серии твитов исследователи Microsoft Security Intelligence предупредили о сложной фишинговой кампании, связанной с COVID-19. Глобальная пандемия COVID-19 породила различные виды преступной деятельности, в том числе киберпреступность. В частности, эти фишинговые электронные письма и их варианты, такие как целевой фишинг, основаны на неуверенности и страхах граждан мира, связанных с COVID-19. В случае многих из этих фишинговых писем строка темы будет относиться к якобы важным событиям в борьбе с вирусом, а только к ссылкам на вредоносные веб-сайты или файлы.EXE.
Исследователи Microsoft Security Intelligence заявили в твиттере об этой кампании следующее:
Мы отслеживаем масштабную кампанию по доставке законного инструмента удаленного доступа NetSupport Manager с использованием электронных писем с вложениями, содержащими вредоносные макросы Excel 4.0. Тематическая кампания COVID-19 началась 12 мая, и на данный момент в ней используется несколько сотен уникальных вложений… Сотни уникальных файлов Excel в этой кампании используют сильно запутанные формулы, но все они подключаются к одному и тому же URL-адресу для загрузки полезной нагрузки. NetSupport Manager известен тем, что злоумышленники злоупотребляют им для получения удаленного доступа и выполнения команд на скомпрометированных машинах… NetSupport RAT, использованный в этой кампании, дополнительно удаляет несколько компонентов, в том числе несколько файлов.dll,.ini и другие файлы.exe, VBScript, и запутанный сценарий PowerShell на основе PowerSploit. Он подключается к серверу C2, позволяя злоумышленникам отправлять дополнительные команды.
Мы отслеживаем масштабную кампанию по доставке законного инструмента удаленного доступа NetSupport Manager с использованием электронных писем с вложениями, содержащими вредоносные макросы Excel 4.0. Тематическая кампания COVID-19 стартовала 12 мая и на данный момент использовала несколько сотен уникальных вложений. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel) 18 мая 2020 г.
Во всех рассматриваемых электронных письмах есть темы, связанные со Всемирной организацией здравоохранения. Они утверждают, что являются официальными отчетами о COVID-19 от ВОЗ, и надеются, что жертв обманом заставят перейти по вредоносной гиперссылке. Само собой разумеется, что ВОЗ не собирается связываться с вами случайным образом, чтобы предоставлять официальные обновления. Все, что происходит в этом направлении, следует рассматривать как попытку украсть данные, заразить ваше устройство или их комбинацию. Пока продолжается кризис COVID-19, количество таких кампаний будет только увеличиваться (при условии, что они эффективны).
Несмотря на то, что это невероятно пугающее и неопределенное время для мира, не позволяйте преступникам воспользоваться вашими страхами. Проявив немного здравого смысла, этих людей можно остановить на месте.