微软已经发布了关于一个巨大的警告钓鱼运动对COVID-19安装NetSupport经理管理工具,接管用户的系统,然后在电脑上执行远程命令。
我们跟踪一个大规模的宣传活动,提供合法的远程访问工具NetSupport经理使用带附件的电子邮件包含恶意Excel 4.0宏。COVID-19主题活动在5月12日开始,迄今已使用数百独特的附件。pic.twitter.com/kwxOA0pfXH ——微软安全智能(@MsftSecIntel)2020年5月18日
微软对冠状病毒大流行期间COVID-19钓鱼邮件警告
在一个一系列的微博,微软安全情报团队提供详细的方案中,用户的设备与远程访问木马感染(老鼠)恶意软件使用Excel恶意附件。
据万博体育登录首页TechRadar,犯罪分子把潜在的受害者来自约翰霍普金斯的pseudo-email中心号称更新受害者coronavirus-related死亡人数在美国。附加到电子邮件是一个Excel文件,显示一个图表显示死亡的人数在美国,然后提示用户“启用内容。”And then the file's恶意的宏NetSupport经理将远程下载并安装客户端。
电子邮件声称来自约翰霍普金斯中心轴承“谁COVID-19情况报告”。Excel文件打开w /安全警告和显示一个图表的冠状病毒病例。如果允许,恶意下载Excel 4.0宏观&运行NetSupport经理老鼠。pic.twitter.com/gXbxZOGpZf——微软安全智能(@MsftSecIntel)2020年5月18日
微软安全情报团队在推特解释说,所有活动中使用Excel文件连接到同一个URL。微博说:“NetSupport经理著称的被攻击者获得远程访问和被感染的计算机上运行命令。”
NetSupport经理远程管理工具是一个合法但被黑客利用它喜欢的是一只老鼠。如果NetSupport管理器安装在电脑上,黑客获得完全控制设备和远程执行命令。河鼠将进一步妥协受害者的计算机通过安装额外的工具和脚本。
与此同时,网络钓鱼活动受害者应该采取额外的警告他们的数据已经妥协。他们应该有设备擦拭干净,改变他们所有的密码。
黑客利用员工在家工作
上个月,微软警告关于大幅飙升COVID-19相关网络钓鱼攻击大流行的热点地区,包括中国、美国和俄罗斯。类似的增加也见过在日本,拉丁美洲,欧洲,和其他亚太国家。
微软专家声称这一趋势是由于增加了世界各地的远程工作。
人用黑色的笔记本电脑
微软的企业网络安全解决方案集团副总裁安·约翰逊说,他们正在阻止每天约24000网络钓鱼邮件,看到116 pandemic-related诈骗。
约翰逊还表示,她的团队已经“大约2300独特的HTML附件主题COVID经济补偿仅在一个竞选”当他们能够阻止一天18000 coronavirus-themed url和IP地址。
尽管安全组声称没有整体增加钓鱼攻击,约翰逊说,这些诈骗已经改变了“COVID-19相关。”
与此同时,梭鱼研究人员报道,从3月1日到3月23日,他们发现467825鱼叉式网络钓鱼电子邮件攻击,其中9116与COVID-19有关。这是一个巨大的飞跃1188 COVID-19-related邮件发现在2月和137年1月。
尽管增加攻击,约翰逊自信地表示,该公司准备应对这些安全威胁。
“我们有很多技术来帮助保护客户和阻止万博体育登录首页攻击通过机器学习每天使用8万亿数据威胁信号理解什么是好的,什么是坏,”微软的安全主管说。
约翰逊还敦促当局和最终用户提高认识如何保持他们的设备安全。她还建议用户不要点击任何可疑链接而使多因素身份验证,这是“一个方法阻止伤害的危机。”
